Различия

Здесь показаны различия между двумя версиями данной страницы.

--- irz:openvpn [2019-03-02 17:27]
GreyWolf [Клиент]
+++ irz:openvpn [2019-06-28 13:34] (текущий)
GreyWolf [Вариант 2]
@@ Строка 1: / Строка 1: @@
 ====== iRZ — OpenVPN ======
+Настройка [[openvpn:openvpn|OpenVPN]] на оборудовании [[iRZ:iRZ|iRZ]]
 Проверено на  [[openwrt:openwrt|OpenWrt]] Chaos Calmer 15.05.1, kernel 3.18.44
@@ Строка 5: / Строка 7: @@
   * [[irz:ru21:ru21|iRZ RU21]],прошивка от 23.07.2018 ([[http://www.radiofid.ru/upload/files/routers/R2_v712_20180723.bin|R2 v712 20180723]])
-====== Клиент ======
 Настройки находятся в файле ''/var/etc/openvpn-tunnel.conf''
+====== Клиент ======
 Настройка:
   - Зайдите в раздел Network → OpenVPN Tunnel;
@@ Строка 20: / Строка 21: @@
 |''Transport Protocol''|''UDP''|
 |''Remote''|IP-адрес сервера|
-|''Port''|номер порта сервера, например ''1194''|
+|''Port''|''1194'' \\ (номер порта сервера)|
 |''Authentication Method''|''TLS Client''|
-|''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11|
+|''Tunnel IP''|''10.1.0.11'' \\ (IP-адрес клиента в пуле сервера)((можно не указывать, если в ''Additional Config'' поставить команду ''pull''))|
 |''Remote Tunnel IP''|''255.255.255.0'' для директивы ''topology subnet''|
 |''CA Certificate''| |
 |''Local Certificate''| |
 |''Local Private Key''| |
-|''Remote Subnet''|IP-адрес внутренней сети 10.11.0.0|
+|''Remote Subnet''|10.11.0.0 \\ IP-адрес внутренней сети|
-|''Remote Subnet Mask''|Маска внутренней сети 255.255.0.0|
+|''Remote Subnet Mask''|''255.255.0.0'' \\ (маска внутренней сети)|
 |Ping Interval|60|
 |Ping Timeout|120|
@@ Строка 34: / Строка 35: @@
 |''Additional Config''|<code>verb 6
 topology subnet
+pull
 </code>|
@@ Строка 39: / Строка 41: @@
 ===== Вариант 2 =====
 Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]]
+FIXME
 |''Device''|''TUN (L3)''|
@@ Строка 45: / Строка 48: @@
 |''Port''|номер порта сервера, например ''1194''|
 |''Authentication Method''|''TLS Client''|
-|''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11|
+|''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11((можно не указывать, если в ''Additional Config'' поставить команду ''pull''))|
 |''Remote Tunnel IP''|''10.1.0.255''|
 |''CA Certificate''| |
@@ Строка 55: / Строка 58: @@
 |Ping Timeout|120|
 |''LZO Compression''|Always|
-|''Additional Config''|Не используется|
+|''Additional Config''|<code>pull</code>|
 ====== Сервер ======
 FIXME
+<code conf /etc/openvpn/server.conf>
+local IP-АДРЕС_СЕРВЕРА
+port 1194
+dev tun
+proto udp
+tun-mtu 1500
+ca /etc/openvpn/server/ca.crt
+cert /etc/openvpn/server/Server.crt
+key /etc/openvpn/server/Server-key.pem
+dh /etc/openvpn/server/dh2048.pem
+crl-verify /etc/openvpn/server/crl.pem
+tls-server
+server 10.1.0.0 255.255.255.0
+topology subnet
+ifconfig-pool-persist /etc/openvpn/server/ipp.txt
+connect-retry-max 5
+client-config-dir ccd
+client-to-client
+push "route 10.11.0.0 255.255.0.0"
+keepalive 10 120
+comp-lzo
+max-clients 150
+persist-key
+persist-tun
+status openvpn-status.log
+log-append /var/log/openvpn.log
+verb 3
+mute 20
+</code>
+===== ipp.txt =====
+[[openvpn:openvpn#ipptxt240|Особенности ipp.txt в OpenVPN версии 2.4.0]]
+===== ccd =====
+<code conf /etc/openvpn/ccd/Client-04>
+iroute 10.11.1.0 255.255.255.0
+</code>
+<code conf /etc/openvpn/ccd/Client-05>
+iroute 10.11.2.0 255.255.255.0
+</code>
+<code conf /etc/openvpn/ccd/Client-06>
+iroute 10.11.3.0 255.255.255.0
+</code>
 ====== Ссылки ======
@@ Строка 66: / Строка 127: @@
-{{tag> Hardware NetWork Mobile_Network}}
+{{tag> Hardware iRZ NetWork Mobile_Network Examples}}

Мозаика системного администрирования

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы