Configurarea uneia dintre posibilele configurații openvpn

howto → Configurați una dintre posibilele configurații Openvpn

Cei care au auzit prima dată această frază se poate referi la paginile OpenVPN wiki (dar, cred, sunt aici vryatli acolo), de la mine eu pot adăuga doar că set mult mai ușor decât aceeași IPsec, și sa „permeabilitatea“ prin nat (proxy) este mult mai mare (fără probleme inutile) și vă permite doar să creați o configurație destul de flexibilă.






Configurarea uneia dintre posibilele configurații openvpn

În acest caz, se va descrie modul de setare a OpenVPN în modul de server pentru conectarea birourilor de la distanță la centrală (bine, dacă se dorește, de asemenea, ele pot fi combinate în această configurație prin biroul central). De obicei ipsec este folosit în astfel de cazuri, dar de ce folosesc openvpn este scris mai sus)

Un exemplu de setare este dat în diagrama simplificată din figură

Să începem

În primul rând aveți nevoie pentru a genera certificate la nivel de client - nu se va repeta așa cum se face - este alunecat pe openlife. de la mine eu pot adăuga doar că este recomandat să genereze certificate client și server cu diferite certificate rădăcină (în acest caz, serverul este certificatul rădăcină al clientului și certificatul client de server rădăcină), și IMHO este mai convenabil de a folosi un singur format de fișier PKCS12 pentru a stoca certificatul client, cheia privată și certificatul rădăcină împreună, și pentru a da permisiunea de a citi cheile și certificatele numai pentru rădăcină și OpenVPN începe cu drepturi limitate.







Acum, să examinăm mai îndeaproape fișierul de configurare a serverului:


În dosarul pe care l-am specificat ca client-config-dir, creăm fișiere cu numele corespunzătoare numelor certificatelor client, aproximativ următoarele
Acești parametri vor fi transmiși clientului

Acum, luați în considerare fișierul de configurare client de bază:


În principiu, acest all-am legat sucursalele noastre cu sediul central (cu setarea corespunzătoare și între ele) și a primit destul de un sistem autonom, care se va fi restabilită atunci când Internet scade (există o nyuans- mică la o absență destul de lungă a Internetului - de ordinul a câteva ore - încearcă să ajungă la oprirea gazdei la distanță, acest comportament pe care l-am observat pe versiunea 2.0.9 - atunci Internetul a căzut toată noaptea)

PS Critica constructivă și posibilele adăugări (corectarea erorilor - dacă au fost admise) sunt binevenite.
PS2 Mulțumesc lui Boleg2 pentru revizuirea literară a articolului.

Vă rugăm, este potrivit, doar căile cu spații trebuie să fie închise în citate și folosite 2 tăieturi în loc de una.

Vă mulțumim pentru material, tocmai a dat "sarcina" de a studia vpn :)

încearcă să ajungă la oprirea gazdei la distanță, acest comportament pe care l-am observat în versiunea 2.0.9
Acest bug a fost reprimat în 2.1?

Apropo - pentru a studia "VPN" - cel puțin bine, pe Wikipedia, și nu pe acest articol! Ea a fost scrisă numai pentru mine, presupunând că linia este bună în așa fel încât ea a fost înființată și uitată, astfel încât a fost posibil să "se uite și să se amintească"

Ați întâlnit setarea openvpn + ldap?
Am nevoie de un server VPN, când se conectează la el, clientul trebuie să specifice o parolă de conectare. Clienți cum ar fi Win Linux.

nu, nu am







Articole similare

Trimiteți-le prietenilor: