Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:руководство_по_ubuntu_server:частные_сети:openvpn [2012/11/03 13:01] [Реализации клиентского программного обеспечения] |
wiki:руководство_по_ubuntu_server:частные_сети:openvpn [2014/04/11 14:47] (текущий) [Установка сервера] |
||
|---|---|---|---|
| Строка 13: | Строка 13: | ||
| Для установки **openvpn** наберите в терминале: | Для установки **openvpn** наберите в терминале: | ||
| - | <code>sudo apt-get install openvpn</code> | + | <code>sudo apt-get install openssl openvpn</code> |
| ====Установка структуры открытых ключей (PKI)==== | ====Установка структуры открытых ключей (PKI)==== | ||
| Строка 392: | Строка 392: | ||
| ===OpenVPN с графическим интерфейсом под Windows 7=== | ===OpenVPN с графическим интерфейсом под Windows 7=== | ||
| - | Для начала загрузите и установите последний [[http://www.openvpn.net/index.php/open-source/downloads.html|OpenVPN Windows Installer]]. На момент написания последней версией был OpenVPN 2.2.2. Дополнительно загрузите альтернативный графический интерфейс Open VPN Windows GUI. [[OpenVPN MI GUI|http://openvpn-mi-gui.inside-security.de]] представляется более удачным для Windows 7. Загружайте последнюю версию. На момент написания это 20120316. | + | Для начала загрузите и установите последний [[http://www.openvpn.net/index.php/open-source/downloads.html|OpenVPN Windows Installer]]. На момент написания последней версией был OpenVPN 2.2.2. Дополнительно загрузите альтернативный графический интерфейс Open VPN Windows GUI. [[http://openvpn-mi-gui.inside-security.de|OpenVPN MI GUI]] представляется более удачным интерфейсом для Windows 7. Загружайте последнюю версию. На момент написания это 20120316. |
| - | Вам потребуется запустить сервис **OpenVPN**. Выберите в стартовом меню **//Start > Computer > Manage > Services and Applications > Services//**. Найдите сервис **OpenVPN** и запустите его. Установите тип загрузки в **автоматический**. Когда вы загружаете **OpenVPN MI GUI** в первый раз, вам надо сделать это в режиме администратора. Для этого надо нажать правую кнопку мыши на значке программы и вы увидите эту настройку. | + | Вам потребуется запустить сервис **OpenVPN**. Выберите в стартовом меню **//Start > Computer > Manage > Services and Applications > Services//**. Найдите сервис **OpenVPN** и запустите его. Установите тип загрузки в **автоматический**. Когда вы загружаете **OpenVPN MI GUI** в первый раз, вам надо сделать это в режиме администратора. Для этого надо нажать правую кнопку мыши на значке программы и вы увидите такую настройку. |
| Вам потребуется записать вашу конфигурацию **OpenVPN** в текстовый файл и поместить его в каталог **//C:\Program Files\OpenVPN\config\client.ovpn//** вместе с сертификатом центра сертификатов. Вы можете положить сертификат пользователя в домашний каталог, как указано в данном примере: | Вам потребуется записать вашу конфигурацию **OpenVPN** в текстовый файл и поместить его в каталог **//C:\Program Files\OpenVPN\config\client.ovpn//** вместе с сертификатом центра сертификатов. Вы можете положить сертификат пользователя в домашний каталог, как указано в данном примере: | ||
| Строка 422: | Строка 422: | ||
| ===OpenVPN для OpenWRT=== | ===OpenVPN для OpenWRT=== | ||
| - | OpenWRT is described as a Linux distribution for embedded devices like WLAN router. There are certain types of WLAN routers who can be flashed to run OpenWRT. Depending on the available memory on your OpenWRT router you can run software like OpenVPN and you could for example build a small inexpensive branch office router with VPN connectivity to the central office. More info on OpenVPN on OpenWRT is here. And here is the OpenWRT project's homepage: http://openwrt.org | + | **OpenWRT** описывается как Linux дистрибутив для встраивания в устройства типа WLAN маршрутизаторов. Существует определенный набор маршрутизаторов, в которые может быть прописан **OpenWRT**. В зависимости от доступной памяти ваш OpenWRT маршрутизатор может запускать программы, такие как **OpenVPN** и вы можете, например, построить небольшой недорогой внешний офис с маршрутизатором, соединенным через VPN с центральным офисом. [[http://wiki.openwrt.org/doc/howto/vpn.overview|Здесь]] можно найти больше информации по OpenVPN под OpenWRT. А [[http://openwrt.org/|здесь]] находится домашняя страница проекта **OpenWRT**. |
| - | + | ||
| - | Log into your OpenWRT router and install OpenVPN: | + | |
| + | Подключитесь к вашему **OpenWRT** маршрутизатору и установите **OpenVPN**: | ||
| + | <code> | ||
| opkg update | opkg update | ||
| opkg install openvpn | opkg install openvpn | ||
| + | </code> | ||
| - | Check out /etc/config/openvpn and put you client config in there. Copy certificated and keys to /etc/openvpn/ | + | Найдите **/etc/config/openvpn** и поместите в него ваши настройки клиента. Скопируйте сертификаты и ключи в /etc/openvpn/. |
| + | <code> | ||
| config openvpn client1 | config openvpn client1 | ||
| option enable 1 | option enable 1 | ||
| Строка 441: | Строка 442: | ||
| option key /etc/openvpn/client.key | option key /etc/openvpn/client.key | ||
| option comp_lzo 1 | option comp_lzo 1 | ||
| + | </code> | ||
| - | Restart OpenVPN: | + | Перезапустите OpenVPN: |
| + | <code>/etc/init.d/openvpn restart</code> | ||
| - | /etc/init.d/openvpn restart | + | Вам нужно будет посмотреть не требуется ли изменить в маршрутизаторе маршрутизацию и правила firewall. |
| - | + | ||
| - | You will have to see if you need to adjust your router's routing and firewall rules. | + | |
| ====Ссылки==== | ====Ссылки==== | ||
| - | See the OpenVPN website for additional information. | + | -- Посетите [[http://openvpn.net/|сайт OpenVPN]] для дополнительной информации. |
| - | + | -- [[http://openvpn.net/index.php/open-source/documentation/howto.html#security|Руководство по укреплению безопасности OpenVPN]]. | |
| - | OpenVPN hardening security guide | + | -- Также хороший источник информации: книга [[http://www.packtpub.com/openvpn/book|Building and Integrating Virtual Private Networks]] от Pakt. |
| - | + | ||
| - | Also, Pakt's OpenVPN: Building and Integrating Virtual Private Networks is a good resource. | + | |
| ---- | ---- | ||
