Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
abills:docs:nas:openvpn:ru:openvpn [2008/05/23 17:43]
asmodeus
abills:docs:nas:openvpn:ru:openvpn [2009/01/29 15:10]
asmodeus
Строка 5: Строка 5:
 Пример настройки в среде FreeBSD. Пример настройки в среде FreeBSD.
  
- Ставим openvpn из портов:​+1. Ставим openvpn из портов:​
   # cd /​usr/​ports/​security/​openvpn   # cd /​usr/​ports/​security/​openvpn
   # make clean install   # make clean install
  
-2. Забираем последнюю версию радиус плагина для openvpn с cvs и собираем его(последний выложенный релиз на сайте глючит)+2. [[http://​www.nongnu.org/​radiusplugin/​index.html| Radiusplugin for OpenVPN]]\\ 
 + Забираем последнюю версию радиус-плагина для openvpn с cvs и собираем его(последний выложенный релиз на сайте глючит)
   # cd /tmp   # cd /tmp
   # cvs -z3 -d:​pserver:​anonymous@cvs.savannah.nongnu.org:/​sources/​radiusplugin co radiusplugin   # cvs -z3 -d:​pserver:​anonymous@cvs.savannah.nongnu.org:/​sources/​radiusplugin co radiusplugin
Строка 83: Строка 84:
   /​usr/​local/​abills/​libexec/​linkupdown openvpn down $dev inet $ifconfig_local $ifconfig_pool_remote_ip $common_name >& /dev/null   /​usr/​local/​abills/​libexec/​linkupdown openvpn down $dev inet $ifconfig_local $ifconfig_pool_remote_ip $common_name >& /dev/null
  
-7. Добавляем в /​usr/​local/​abills/​libexec/​linkupdown блок типа:+7. Заводим ​ещё один nas с NAS-Identifier=тому, что мы указывали в radiusplugin.cnf, ​тип Other nas server. В radius-параметры не забываем Acct-Interim-Interval=300.
  
-  if ($ARGV[0] eq '​mpd'​) { +8. /​usr/​local/​sbin/​openvpn --daemon --config /​usr/​local/​etc/​openvpn/​server.conf
-   ​$ACTION = $ARGV[1]; +
-   ​$INTERFACE= $ARGV[2]; +
-   $USER = $ARGV[6]; +
-   ​$HISADDR = $ARGV[5]; +
-   $inum = $INTERFACE;​ +
-   $inum =~ s/ng//; +
-   } +
-  +elsif ($ARGV[0] eq '​openvpn'​) { +
-  + $ACTION = $ARGV[1]; +
-  + $INTERFACE= $ARGV[2]; +
-  + $USER = $ARGV[6]; +
-  + $HISADDR = $ARGV[5]; +
-  + $inum = $INTERFACE;​ +
-  + if(! ($inum =~ s/tap//)) { +
-  + $inum= 100+8 +
-  + } else { +
-  + $inum = $inum+100;​ +
-  + } +
-  +} +
- +
-8. Заводим ещё один nas с NAS-Identifier=тому что мы указывали в radiusplugin.cnf,​ тип Other nas server. В radius-параметры не забываем Acct-Interim-Interval=300. +
- +
-9. /​usr/​local/​sbin/​openvpn --daemon --config /​usr/​local/​etc/​openvpn/​server.conf+
  
 Теперь про клиентов (Мастдай):​ Теперь про клиентов (Мастдай):​
  
-10. Openvpn/​config/​example.ovpn+9. Openvpn/​config/​example.ovpn
  
   nobind   nobind