ABillS
Space shortcuts
Child pages
  • Open VPN

Versions Compared

Old Version 9

changes.mady.by.user Антон Майко

Saved on

compared with

New Version Current

changes.mady.by.user ABillS

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Code Block
languagebash
title/etc/openvpn/easy-rsa/vars
export KEY_COUNTRY="UA"
export KEY_PROVINCE="Kievskaya"
export KEY_CITY="Kiev"
export KEY_ORG="FirmFirma"
export KEY_EMAIL="me@domain.ua"
export KEY_OU="MyOrganizationalUnit"

...

Code Block
languagebash
cd keys
cp server.crt server.key ca.crt dh2048.pem ta.key /etc/openvpn/

Создаем недостающие папки:

Code Block
languagebash
cd keys
cp server.crt server.key ca.crt dh2048.pem ta.key /etc/openvpn/mkdir /etc/openvpn/ccd
mkdir /var/log/openvpn

Конфигурация OpenVPN сервера

...

Code Block
title/etc/openvpn/server.conf
mode server
daemon vpn-server
port 1194
proto udp4
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem  # либо dh1024.pem, в зависимости от размера ключа
plugin /usr/lib/openvpn/radiusplugin.so /etc/openvpn/radius/radius.cnf
client-connect /etc/ppp/ip-up
script-security 3
client-disconnect /etc/ppp/ip-down
# ifconfig-pool-persist ipp.txt persist-key
tls-server
tls-auth /etc/openvpn/ta.key 0
cipher AES-256-CBC
server 192.168.50.0 255.255.255.0
push "redirect-gateway"
ifconfig-pool-persist ipp.txt
keepalive 10 120
#comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
client-to-client
client-config-dir /etc/openvpn/ccd
route 192.168.50.0 255.255.255.0
topology subnet

 
status-version 1


Создаем файл конфигурации RADIUS  клиента:

...

Code Block
languagebash
title/etc/ppp/ip-down
#!/bin/sh

echo "pppd down $dev $username $ifconfig_pool_remote_ip" >> /tmp/shaper
/usr/bin/sudo /usr/abills//libexec/linkupdown pppd down $dev $username $ifconfig_pool_remote_ip LINUX_NEW_MODEL=1
echo "--------------------" >> /tmp/shaper


Добавить в /etc/sudoers сделующие следующие строки:

Code Block
languagebash
nobody   ALL = NOPASSWD: /usr/abills//libexec/linkupdown
nobody   ALL = NOPASSWD: /sbin/iptables
nobody   ALL = NOPASSWD: /sbin/tc

Добавляем сервер доступа в AbillS

Настройка>Сервер доступа>Сервер доступа

IPIP Адрес сервера
Typeopenvpn
Alive (sec.)Время обновления статистики и подтверждения активности сессии. Рекомендуемое значение 120
Radius NAS-Identifierиспользуется только в случае нескольких радиус клиентов на одном IP
Пароль (PoD,RADIUS Secret,SNMP)Параметр "sharedsecret" из файла /etc/openvpn/radius/radius.cnf