OpenVPN сървър за достъп - пълнофункционален SSL VPN софтуерно решение, което включва сървър OpenVPN директно, административният уеб интерфейс и клиентския софтуер за различни платформи (Windows, Mac, Linux), за да се свържете със сървъра. Basic (безплатно) лиценз е предназначен за двама клиенти, и това е достатъчно, ако се използва като OpenVPN за лични цели.

И така, инсталацията и базова конфигурация.

Налице е VPS с 64-битова 7 Debian и две мрежови интерфейси (местни и търсят в интернет). От страна на сървъра, за да бъдат включени NAT и TUN / TAP. От избора на домакин за тази цел вече написал статия от настройките на VPN на базата на PPTP. Предложената в него доставчикът предоставя услуги за VPS лизинг, където всичко е включено в едно кликване от страна на клиента, без да е необходимо да се проведе досаден кореспонденция с поддръжка на клиенти.

Нека да започнем. Предполага се, че всички необходими имаме и работи. Посетете уеб сайта на OpenVPN и изберете вашата операционна система. Както казах, аз имам Debian 7, така че изтеглянето на пакета към сървъра под тази операционна система.

Всичко. OpenVPN AS е вече инсталиран и работи. Всички свързани правила за конфигуриране и IPTABLES ще бъдат предписани автоматично. Промени в IPTABLES също ще се изменят, както на сървъра, чрез настройка на UI. Съответно, ако използвате някакъв софтуер за управление на защитна стена, се уверете, че тя вижда тези промени и няма да ги замените, когато се върнете към него.

Питам OpenVPN потребителска парола за достъп до него.

По подразбиране, там обикновено всичко работи. Можете да направите някои промени. например:

Tab сървър на мрежовите настройки.

Tab VPN настройки.

Раздела Разширени VPN настройки.

Може VPN клиенти имат достъп до един от друг? Ако "да", тогава клиентите на мрежата ще виждат един друг. Така например, в раздела "Мрежа" ще се извеждат компютри на други потребители.

VPN настройките за режима - конфигуриране на виртуалната мрежа на интереси или на мост за физически интерфейс. В моя случай, NAT. По подразбиране това е един и същ.

В раздела Потребителят Разрешение, можете да присвоите администраторски права, и отказва достъп до мрежата за конкретни клиенти. И също така да се даде възможност за достъп без парола. Това означава, че когато се свържете с паролата VPN не се изисква. Това е удобно за използване в маршрутизатори и автоматична настройка на връзка, тъй като без сървъра сертификат, пак няма да позволи на никого.

Не забравяйте да кликнете върху "Прилагане на промените" всеки път, когато запазите промените в администраторския панел.

Всъщност, основните настройки са завършени.

Това е всичко. Всички сертификати от страна на сървъра са създадени автоматично, когато инсталирате OpenVPN AS, всички клиентски сертификати, за да се зареди, когато се свържете чрез клиент за Windows. Може да се наложи да рестартирате Windows за приемане на нови правила за маршрутизация, чрез която целият трафик трябва да мине през VPN.

За Linux, свалите файла чрез линк «Yourself (Автоматичният профил)» (ако не се изисква парола) и го сложи до всеки удобен директория. Да приемем, че сте изтеглили файла в / Начало / потребител / Downloads. Инсталиране на компютър OpenVPN.

За .rpm разпределения (RedHat / Fedora / Цент / OpenSUSE т.н.)

Сървърът не работи с OpenVPN поне версия 2.1. Проверете версията.

Ако всичко е наред, а след това се създаде връзката.

Къде «client.ovpn» - изтегления инсталационния файл.

По същия начин настройвате връзки на рутер. Но само алтернатива на фърмуера. Аз съм, показващ пример гаргойл EEPROM.

За съжаление, моят допотопен рутер не е толкова гладка. С инфузии подразбиране не работи с гаргойл Tun сървъри. За тази цел, изтегления файл е поместен на удобно директория. Съществува мнение, че ако използвате алтернативен фърмуер, тогава знаете как да влезеш в самия рутер, и още повече да се знае, че има кастрирането Linux. Под Windows, можете да използвате WinSCP програма, за да се сложи файл във файловата система на рутера.

Да предположим, че имаме на файл в директорията / и т.н. / OpenVPN. След това:

В първия прозорец, ние се създаде връзката. Те се вписват автоматично въз основа на настройките пред него. Такива като IP, тип връзка и така нататък. За да сте сигурни, че можете да ги отведе до тази форма:

Следваща цел на сертификати за копиране от файл в следващия прозорец. Названията на разделите на скрийншота.

Запазване, прилага, рестартиране. Всичко работи.

Теоретично, не се изисква всички тези танци с дайре около рутера. Всичко това е, за да се зареди, когато OpenVPN --config client.ovpn отбор на страната на рутера. Но не всичко работи както трябва.

Това е всичко. Нашата VPN сървър е в ход, а "черните списъци" на "неправилни" сайтове страни, са били движени от своите правителства в "третия свят", добра за декориране на офиси на служители, повечето от тези страни. Докато в тези страни, за да получите достъп до самия Интернет. Северна Корея не е извършил. Ами, по принцип, като цяло, е добре да имате под ръка криптиран канал, напълно се контролира от вас.

Свързани статии

• Инсталиране и конфигуриране на OpenVPN сървър достъп на Ubuntu

• Anticisco блогове - блог архив - познаване на сървъра достъп OpenVPN

• Инсталирайте Red Hat Enterprise Linux сървър 5 (5