Инструменты пользователя

Инструменты сайта


irz:openvpn

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
irz:openvpn [2019-03-02 17:18]
GreyWolf [iRZ — OpenVPN]
irz:openvpn [2019-06-28 13:34] (текущий)
GreyWolf [Вариант 2]
Строка 1: Строка 1:
 ====== iRZ — OpenVPN ====== ====== iRZ — OpenVPN ======
  
-Проверено на  ​OpenWrt Chaos Calmer 15.05.1, Kernel: 3.18.44 +Настройка [[openvpn:openvpn|OpenVPN]] на оборудовании ​[[iRZ:iRZ|iRZ]]
-  * [[irz:ru01:ru01|iRZ RU01]] Прошивка от 16.07.2018 ([[http://​www.radiofid.ru/​upload/​files/​routers/​R0_v881_20180723.bin|R0 v881 20180723]]) +
-  * [[irz:​ru21:​ru21|iRZ RU21]] Прошивка от 23.07.2018 ([[http://​www.radiofid.ru/​upload/​files/​routers/​R2_v712_20180723.bin|R2 v712 20180723]])+
  
 +Проверено на  [[openwrt:​openwrt|OpenWrt]] Chaos Calmer 15.05.1, kernel 3.18.44
 +  * [[irz:​ru01:​ru01|iRZ RU01]],​прошивка от 16.07.2018 ([[http://​www.radiofid.ru/​upload/​files/​routers/​R0_v881_20180723.bin|R0 v881 20180723]])
 +  * [[irz:​ru21:​ru21|iRZ RU21]],​прошивка от 23.07.2018 ([[http://​www.radiofid.ru/​upload/​files/​routers/​R2_v712_20180723.bin|R2 v712 20180723]])
 +
 +Настройки находятся в файле ''/​var/​etc/​openvpn-tunnel.conf''​
  
 ====== Клиент ====== ====== Клиент ======
Строка 18: Строка 21:
 |''​Transport Protocol''​|''​UDP''​| |''​Transport Protocol''​|''​UDP''​|
 |''​Remote''​|IP-адрес сервера| |''​Remote''​|IP-адрес сервера|
-|''​Port''​|номер порта сервера, например ''​1194''​|+|''​Port''​|''​1194''​ \\ (номер порта сервера)|
 |''​Authentication Method''​|''​TLS Client''​| |''​Authentication Method''​|''​TLS Client''​|
-|''​Tunnel IP''​|IP-адрес клиента в пуле сервера ​10.1.0.11|+|''​Tunnel IP''​|''​10.1.0.11''​ \\ (IP-адрес клиента в пуле сервера)((можно не указывать,​ если в ''​Additional Config''​ поставить команду ''​pull''​))|
 |''​Remote Tunnel IP''​|''​255.255.255.0''​ для директивы ''​topology subnet''​| |''​Remote Tunnel IP''​|''​255.255.255.0''​ для директивы ''​topology subnet''​|
 |''​CA Certificate''​| | |''​CA Certificate''​| |
 |''​Local Certificate''​| | |''​Local Certificate''​| |
 |''​Local Private Key''​| | |''​Local Private Key''​| |
-|''​Remote Subnet''​|IP-адрес внутренней сети ​10.11.0.0+|''​Remote Subnet''​|10.11.0.0 \\ IP-адрес внутренней сети| 
-|''​Remote Subnet Mask''​|Маска внутренней сети ​255.255.0.0|+|''​Remote Subnet Mask''​|''​255.255.0.0''​ \\ (маска внутренней сети)|
 |Ping Interval|60| |Ping Interval|60|
 |Ping Timeout|120| |Ping Timeout|120|
Строка 32: Строка 35:
 |''​Additional Config''​|<​code>​verb 6 |''​Additional Config''​|<​code>​verb 6
 topology subnet topology subnet
 +pull
 </​code>​| </​code>​|
  
Строка 37: Строка 41:
 ===== Вариант 2 ===== ===== Вариант 2 =====
 Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:​openvpn|OpenVPN]] Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:​openvpn|OpenVPN]]
 +FIXME
  
 |''​Device''​|''​TUN (L3)''​| |''​Device''​|''​TUN (L3)''​|
Строка 43: Строка 48:
 |''​Port''​|номер порта сервера,​ например ''​1194''​| |''​Port''​|номер порта сервера,​ например ''​1194''​|
 |''​Authentication Method''​|''​TLS Client''​| |''​Authentication Method''​|''​TLS Client''​|
-|''​Tunnel IP''​|IP-адрес клиента в пуле сервера 10.1.0.11|+|''​Tunnel IP''​|IP-адрес клиента в пуле сервера 10.1.0.11((можно не указывать,​ если в ''​Additional Config''​ поставить команду ''​pull''​))|
 |''​Remote Tunnel IP''​|''​10.1.0.255''​| |''​Remote Tunnel IP''​|''​10.1.0.255''​|
 |''​CA Certificate''​| | |''​CA Certificate''​| |
Строка 53: Строка 58:
 |Ping Timeout|120| |Ping Timeout|120|
 |''​LZO Compression''​|Always| |''​LZO Compression''​|Always|
-|''​Additional Config''​|Не используется|+|''​Additional Config''​|<​code>​pull</​code>​|
  
  
 ====== Сервер ====== ====== Сервер ======
 FIXME FIXME
 +
 +<code conf /​etc/​openvpn/​server.conf>​
 +local IP-АДРЕС_СЕРВЕРА
 +port 1194
 +dev tun
 +proto udp
 +tun-mtu 1500
 +
 +ca /​etc/​openvpn/​server/​ca.crt
 +cert /​etc/​openvpn/​server/​Server.crt
 +key /​etc/​openvpn/​server/​Server-key.pem
 +dh /​etc/​openvpn/​server/​dh2048.pem
 +crl-verify /​etc/​openvpn/​server/​crl.pem
 +tls-server
 +
 +server 10.1.0.0 255.255.255.0
 +
 +topology subnet
 +ifconfig-pool-persist /​etc/​openvpn/​server/​ipp.txt
 +
 +connect-retry-max 5
 +client-config-dir ccd
 +client-to-client
 +
 +push "route 10.11.0.0 255.255.0.0"​
 +
 +keepalive 10 120
 +
 +comp-lzo
 +max-clients 150
 +
 +persist-key
 +persist-tun
 +status openvpn-status.log
 +
 +log-append /​var/​log/​openvpn.log
 +verb 3
 +mute 20
 +
 +</​code>​
 +
 +===== ipp.txt =====
 +
 +[[openvpn:​openvpn#​ipptxt240|Особенности ipp.txt в OpenVPN версии 2.4.0]]
 +
 +===== ccd =====
 +
 +<code conf /​etc/​openvpn/​ccd/​Client-04>​
 +iroute 10.11.1.0 255.255.255.0
 +</​code>​
 +
 +<code conf /​etc/​openvpn/​ccd/​Client-05>​
 +iroute 10.11.2.0 255.255.255.0
 +</​code>​
 +
 +<code conf /​etc/​openvpn/​ccd/​Client-06>​
 +iroute 10.11.3.0 255.255.255.0
 +</​code>​
  
 ====== Ссылки ====== ====== Ссылки ======
Строка 64: Строка 127:
  
  
-{{tag> Hardware NetWork Mobile_Network}}+{{tag> Hardware ​iRZ NetWork Mobile_Network ​Examples}}
irz/openvpn.1551536313.txt.gz · Последние изменения: 2019-03-02 17:18 — GreyWolf