КАК → Настройте един от възможните конфигурации на OpenVPN
Тези, които за първи път чух тази фраза може да се отнася към страниците уики OpenVPN (но, според мен, сте тук vryatli там), от себе си мога да добавя само, че го много по-лесно, отколкото същите на IPSec, и неговата "пропускливостта" през NAT (прокси) е много по-висока (безпроблемен) и лесно да се създаде по-скоро гъвкава конфигурация.
В този случай ще бъде описано как да се създаде OpenVPN в режим на сървъра за свързване на отдалечени офиси на централната (добре, ако е необходимо, те могат да бъдат комбинирани в тази конфигурация чрез централния офис). Обикновено в такива случаи, те използват IPSec, но по някаква причина аз използвам OpenVPN - написано по-горе)
за пример, за да помисли за опростената схема на фигура
Ние се обръщаме към настройка
Първо трябва да се генерира от страна на клиента сертификати - няма да се повтори, тъй като се прави - това е подхлъзнал на openlife. от себе си мога да добавя само, че е препоръчително да се генерира клиента и сървъра сертификати с различни сертификати корен (в този случай сървърът е на клиента главния сертификат и на сертификата за клиентската корен сървър), и IMHO е по-удобно да се използва един pkcs12 файлов формат за съхраняване на сертификата на клиента, частния ключ и главния сертификат заедно, и да се даде разрешение за четене на ключове и сертификати само за корен и OpenVPN стартира с ограничени права.
Сега по-отблизо в конфигурационния файл на сървъра:
В папката, която сме обособили като клиент-довереник-реж създава файлове с имена, съответстващи на имената на клиентски сертификати, следващите редове
Тези параметри се предават на клиента
А сега да разгледаме основната конфигурация клиент файл:
По принцип, това всички ние вързани нашите клонове с централния офис (с подходящи настройки и помежду си) и имам доста самостоятелна система, което от своя страна ще бъде възстановен, когато в интернет се пада (има малка nyuans- на доста дълго отсъствие от Интернет - от порядъка на няколко часа - опитвайки се да стигнат до отдалечения хост се прекратява, това поведение Забелязал съм с версия 2.0.9 - тогава падна от интернет за цялата нощ)
PS конструктивна критика и евентуалните допълнения (за корекция на грешки - ако някой беше позволено) privetstvuyutsya.
PS2 Благодаря Boleg2 за литературната редакция на статията.
Моля podhodit- само път с интервали трябва да се цитира и ispolzovta 2 черта вместо един.
Благодарим Ви, че материалът просто дава "работа", за да проучи VPN :)
опитват да стигнат до отдалечения хост се прекратява, това поведение се наблюдава в версия 2.0.9
В 2.1, този бъг е отстранен?
Между другото - да се научи «VPN» - по-добре най-малко-по vikipedii- не на тази статия! Pisalos- само за sebya- основа на това liniuh е добро - това го настроите и да забравите, че е възможно - "виж, не забравяйте"
Вие не сте изправени пред OpenVPN създаването + LDAP?
Т.е. нужда от VPN сървър, свързване към това, клиентът е длъжен да уточни име и парола. Клиентите като Win като Linux.
Не, това не е възможно
Свързани статии