Инструменты пользователя
irz:openvpn
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
irz:openvpn [2019-03-02 16:51] GreyWolf создано |
irz:openvpn [2019-06-28 13:34] (текущий) GreyWolf [Вариант 2] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== iRZ — OpenVPN ====== | ====== iRZ — OpenVPN ====== | ||
| - | [[irz:ru01:ru01|iRZ RU01]] | + | Настройка [[openvpn:openvpn|OpenVPN]] на оборудовании [[iRZ:iRZ|iRZ]] |
| - | [[irz:ru21:ru21|iRZ RU21]] | + | Проверено на [[openwrt:openwrt|OpenWrt]] Chaos Calmer 15.05.1, kernel 3.18.44 |
| + | * [[irz:ru01:ru01|iRZ RU01]],прошивка от 16.07.2018 ([[http://www.radiofid.ru/upload/files/routers/R0_v881_20180723.bin|R0 v881 20180723]]) | ||
| + | * [[irz:ru21:ru21|iRZ RU21]],прошивка от 23.07.2018 ([[http://www.radiofid.ru/upload/files/routers/R2_v712_20180723.bin|R2 v712 20180723]]) | ||
| + | Настройки находятся в файле ''/var/etc/openvpn-tunnel.conf'' | ||
| - | <WRAP round important 40%> | + | ====== Клиент ====== |
| - | Проверено на версии прошивки от 23.07.2018 ([[http://www.radiofid.ru/upload/files/routers/R2_v712_20180723.bin|R2 v712 20180723]]) | + | Настройка: |
| - | </WRAP> | + | |
| - | + | ||
| - | + | ||
| - | + | ||
| - | Вариант 1 Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]] | + | |
| - Зайдите в раздел Network → OpenVPN Tunnel; | - Зайдите в раздел Network → OpenVPN Tunnel; | ||
| - Поставьте галочку напротив пункта ✔ ''Enable OpenVPN tunnel'' | - Поставьте галочку напротив пункта ✔ ''Enable OpenVPN tunnel'' | ||
| + | |||
| + | ===== Вариант 1 ===== | ||
| + | |||
| + | Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]], предоставлен доступ к сети за клиентом. | ||
| |''Device''|''TUN (L3)''| | |''Device''|''TUN (L3)''| | ||
| |''Transport Protocol''|''UDP''| | |''Transport Protocol''|''UDP''| | ||
| |''Remote''|IP-адрес сервера| | |''Remote''|IP-адрес сервера| | ||
| - | |''Port''|номер порта сервера, например ''1194''| | + | |''Port''|''1194'' \\ (номер порта сервера)| |
| |''Authentication Method''|''TLS Client''| | |''Authentication Method''|''TLS Client''| | ||
| - | |''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11| | + | |''Tunnel IP''|''10.1.0.11'' \\ (IP-адрес клиента в пуле сервера)((можно не указывать, если в ''Additional Config'' поставить команду ''pull''))| |
| |''Remote Tunnel IP''|''255.255.255.0'' для директивы ''topology subnet''| | |''Remote Tunnel IP''|''255.255.255.0'' для директивы ''topology subnet''| | ||
| |''CA Certificate''| | | |''CA Certificate''| | | ||
| |''Local Certificate''| | | |''Local Certificate''| | | ||
| |''Local Private Key''| | | |''Local Private Key''| | | ||
| - | |''Remote Subnet''|IP-адрес внутренней сети 10.11.0.0| | + | |''Remote Subnet''|10.11.0.0 \\ IP-адрес внутренней сети| |
| - | |''Remote Subnet Mask''|Маска внутренней сети 255.255.0.0| | + | |''Remote Subnet Mask''|''255.255.0.0'' \\ (маска внутренней сети)| |
| |Ping Interval|60| | |Ping Interval|60| | ||
| |Ping Timeout|120| | |Ping Timeout|120| | ||
| Строка 34: | Строка 35: | ||
| |''Additional Config''|<code>verb 6 | |''Additional Config''|<code>verb 6 | ||
| topology subnet | topology subnet | ||
| + | pull | ||
| </code>| | </code>| | ||
| - | Вариант 2 Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]] | + | ===== Вариант 2 ===== |
| - | + | Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]] | |
| - | - Зайдите в раздел Network → OpenVPN Tunnel; | + | FIXME |
| - | - Поставьте галочку напротив пункта ✔ ''Enable OpenVPN tunnel'' | + | |
| |''Device''|''TUN (L3)''| | |''Device''|''TUN (L3)''| | ||
| Строка 47: | Строка 48: | ||
| |''Port''|номер порта сервера, например ''1194''| | |''Port''|номер порта сервера, например ''1194''| | ||
| |''Authentication Method''|''TLS Client''| | |''Authentication Method''|''TLS Client''| | ||
| - | |''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11| | + | |''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11((можно не указывать, если в ''Additional Config'' поставить команду ''pull''))| |
| |''Remote Tunnel IP''|''10.1.0.255''| | |''Remote Tunnel IP''|''10.1.0.255''| | ||
| |''CA Certificate''| | | |''CA Certificate''| | | ||
| Строка 57: | Строка 58: | ||
| |Ping Timeout|120| | |Ping Timeout|120| | ||
| |''LZO Compression''|Always| | |''LZO Compression''|Always| | ||
| - | |''Additional Config''|Не используется| | + | |''Additional Config''|<code>pull</code>| |
| - | ====== Ссылки ====== | + | ====== Сервер ====== |
| + | FIXME | ||
| - | [[https://help.digitalangel.ru/hc/ru/articles/360001697640-Настройка-и-использование-OpenVPN-на-роутерах-IRZ|Настройка и использование OpenVPN на роутерах IRZ – Цифровой Ангел]] | + | <code conf /etc/openvpn/server.conf> |
| + | local IP-АДРЕС_СЕРВЕРА | ||
| + | port 1194 | ||
| + | dev tun | ||
| + | proto udp | ||
| + | tun-mtu 1500 | ||
| + | ca /etc/openvpn/server/ca.crt | ||
| + | cert /etc/openvpn/server/Server.crt | ||
| + | key /etc/openvpn/server/Server-key.pem | ||
| + | dh /etc/openvpn/server/dh2048.pem | ||
| + | crl-verify /etc/openvpn/server/crl.pem | ||
| + | tls-server | ||
| - | {{tag> Hardware NetWork Mobile_Network}} | + | server 10.1.0.0 255.255.255.0 |
| + | |||
| + | topology subnet | ||
| + | ifconfig-pool-persist /etc/openvpn/server/ipp.txt | ||
| + | |||
| + | connect-retry-max 5 | ||
| + | client-config-dir ccd | ||
| + | client-to-client | ||
| + | |||
| + | push "route 10.11.0.0 255.255.0.0" | ||
| + | |||
| + | keepalive 10 120 | ||
| + | |||
| + | comp-lzo | ||
| + | max-clients 150 | ||
| + | |||
| + | persist-key | ||
| + | persist-tun | ||
| + | status openvpn-status.log | ||
| + | |||
| + | log-append /var/log/openvpn.log | ||
| + | verb 3 | ||
| + | mute 20 | ||
| + | |||
| + | </code> | ||
| + | |||
| + | ===== ipp.txt ===== | ||
| + | |||
| + | [[openvpn:openvpn#ipptxt240|Особенности ipp.txt в OpenVPN версии 2.4.0]] | ||
| + | |||
| + | ===== ccd ===== | ||
| + | |||
| + | <code conf /etc/openvpn/ccd/Client-04> | ||
| + | iroute 10.11.1.0 255.255.255.0 | ||
| + | </code> | ||
| + | |||
| + | <code conf /etc/openvpn/ccd/Client-05> | ||
| + | iroute 10.11.2.0 255.255.255.0 | ||
| + | </code> | ||
| + | |||
| + | <code conf /etc/openvpn/ccd/Client-06> | ||
| + | iroute 10.11.3.0 255.255.255.0 | ||
| + | </code> | ||
| + | |||
| + | ====== Ссылки ====== | ||
| + | |||
| + | [[https://help.digitalangel.ru/hc/ru/articles/360001697640-Настройка-и-использование-OpenVPN-на-роутерах-IRZ|Настройка и использование OpenVPN на роутерах IRZ – Цифровой Ангел]] | ||
| + | {{tag> Hardware iRZ NetWork Mobile_Network Examples}} | ||
irz/openvpn.1551534687.txt.gz · Последние изменения: 2019-03-02 16:51 — GreyWolf
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
