Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Следующая версия 		Предыдущая версия
abills:docs:nas:openvpn:ru:openvpn [2008/05/23 17:41]
asmodeus created 		abills:docs:nas:openvpn:ru:openvpn [2015/12/05 17:50] (текущий)
Строка 1: Строка 1:
 =====OpenVPN===== =====OpenVPN=====
-Особая благодарность Ck-NoSFeRaTU+**Особая благодарность Ck-NoSFeRaTU**
  
 +====Установка====
 Пример настройки в среде FreeBSD. Пример настройки в среде FreeBSD.
  
- Ставим openvpn из портов:​+1. Ставим openvpn из портов:​
   # cd /​usr/​ports/​security/​openvpn   # cd /​usr/​ports/​security/​openvpn
   # make clean install   # make clean install
  
-2. Забираем последнюю версию радиус плагина для openvpn с cvs и собираем его(последний выложенный релиз на сайте глючит)+2. [[http://​www.nongnu.org/​radiusplugin/​index.html| Radiusplugin for OpenVPN]]\\ 
 + Забираем последнюю версию радиус-плагина для openvpn с cvs и собираем его(последний выложенный релиз на сайте глючит)
   # cd /tmp   # cd /tmp
   # cvs -z3 -d:​pserver:​anonymous@cvs.savannah.nongnu.org:/​sources/​radiusplugin co radiusplugin   # cvs -z3 -d:​pserver:​anonymous@cvs.savannah.nongnu.org:/​sources/​radiusplugin co radiusplugin
Строка 82: Строка 84:
   /​usr/​local/​abills/​libexec/​linkupdown openvpn down $dev inet $ifconfig_local $ifconfig_pool_remote_ip $common_name >& /dev/null   /​usr/​local/​abills/​libexec/​linkupdown openvpn down $dev inet $ifconfig_local $ifconfig_pool_remote_ip $common_name >& /dev/null
  
-7. Добавляем в /​usr/​local/​abills/​libexec/​linkupdown блок типа:+7. Заводим ​ещё один nas с NAS-Identifier=тому, что мы указывали в radiusplugin.cnf, ​тип Other nas server. В radius-параметры не забываем Acct-Interim-Interval=300.
  
-  if ($ARGV[0] eq '​mpd'​) { +8. /​usr/​local/​sbin/​openvpn --daemon --config /​usr/​local/​etc/​openvpn/​server.conf
-   ​$ACTION = $ARGV[1]; +
-   ​$INTERFACE= $ARGV[2]; +
-   $USER = $ARGV[6]; +
-   ​$HISADDR = $ARGV[5]; +
-   $inum = $INTERFACE;​ +
-   $inum =~ s/ng//; +
-   } +
-  +elsif ($ARGV[0] eq '​openvpn'​) { +
-  + $ACTION = $ARGV[1]; +
-  + $INTERFACE= $ARGV[2]; +
-  + $USER = $ARGV[6]; +
-  + $HISADDR = $ARGV[5]; +
-  + $inum = $INTERFACE;​ +
-  + if(! ($inum =~ s/tap//)) { +
-  + $inum= 100+8 +
-  + } else { +
-  + $inum = $inum+100;​ +
-  + } +
-  +} +
- +
-8. Заводим ещё один nas с NAS-Identifier=тому что мы указывали в radiusplugin.cnf,​ тип Other nas server. В radius-параметры не забываем Acct-Interim-Interval=300. +
- +
-9. /​usr/​local/​sbin/​openvpn --daemon --config /​usr/​local/​etc/​openvpn/​server.conf+
  
 Теперь про клиентов (Мастдай):​ Теперь про клиентов (Мастдай):​
  
-10. Openvpn/​config/​example.ovpn+9. Openvpn/​config/​example.ovpn
  
   nobind   nobind
Строка 134: Строка 113:
 пароль \\ пароль \\
  
 +====Примечания====
 **Примечание по клиентскому openvpn:​**\\ **Примечание по клиентскому openvpn:​**\\
 С какой-то версии openvpn`а заблокирована возможность хранения в текстовом файле логина и пароля пользователя,​ я не хотел напрягать пользователей каждый раз вводить его вручную,​ поэтому собрал собственный инсталятор openvpn для клиентов. В него входят уже разблокированные бинарники openvpn, драйвера,​ openvpn-gui,​ набор нужных сертификатов и конфигов,​ а также форма, где просит указать логин и пароль,​ т.е. клиенту нужно только вписать свой логин/​пароль прямо в формочку в инсталяторе,​ а остальное всё настроит он уже сам. Если кому нужно, то поделюсь скриптами для nsis`а. С какой-то версии openvpn`а заблокирована возможность хранения в текстовом файле логина и пароля пользователя,​ я не хотел напрягать пользователей каждый раз вводить его вручную,​ поэтому собрал собственный инсталятор openvpn для клиентов. В него входят уже разблокированные бинарники openvpn, драйвера,​ openvpn-gui,​ набор нужных сертификатов и конфигов,​ а также форма, где просит указать логин и пароль,​ т.е. клиенту нужно только вписать свой логин/​пароль прямо в формочку в инсталяторе,​ а остальное всё настроит он уже сам. Если кому нужно, то поделюсь скриптами для nsis`а.