Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
irz:openvpn [2019-03-02 17:28] GreyWolf |
irz:openvpn [2019-06-28 13:34] (текущий) GreyWolf [Вариант 2] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== iRZ — OpenVPN ====== | ====== iRZ — OpenVPN ====== | ||
+ | |||
+ | Настройка [[openvpn:openvpn|OpenVPN]] на оборудовании [[iRZ:iRZ|iRZ]] | ||
Проверено на [[openwrt:openwrt|OpenWrt]] Chaos Calmer 15.05.1, kernel 3.18.44 | Проверено на [[openwrt:openwrt|OpenWrt]] Chaos Calmer 15.05.1, kernel 3.18.44 | ||
Строка 19: | Строка 21: | ||
|''Transport Protocol''|''UDP''| | |''Transport Protocol''|''UDP''| | ||
|''Remote''|IP-адрес сервера| | |''Remote''|IP-адрес сервера| | ||
- | |''Port''|номер порта сервера, например ''1194''| | + | |''Port''|''1194'' \\ (номер порта сервера)| |
|''Authentication Method''|''TLS Client''| | |''Authentication Method''|''TLS Client''| | ||
- | |''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11| | + | |''Tunnel IP''|''10.1.0.11'' \\ (IP-адрес клиента в пуле сервера)((можно не указывать, если в ''Additional Config'' поставить команду ''pull''))| |
|''Remote Tunnel IP''|''255.255.255.0'' для директивы ''topology subnet''| | |''Remote Tunnel IP''|''255.255.255.0'' для директивы ''topology subnet''| | ||
|''CA Certificate''| | | |''CA Certificate''| | | ||
|''Local Certificate''| | | |''Local Certificate''| | | ||
|''Local Private Key''| | | |''Local Private Key''| | | ||
- | |''Remote Subnet''|IP-адрес внутренней сети 10.11.0.0| | + | |''Remote Subnet''|10.11.0.0 \\ IP-адрес внутренней сети| |
- | |''Remote Subnet Mask''|Маска внутренней сети 255.255.0.0| | + | |''Remote Subnet Mask''|''255.255.0.0'' \\ (маска внутренней сети)| |
|Ping Interval|60| | |Ping Interval|60| | ||
|Ping Timeout|120| | |Ping Timeout|120| | ||
Строка 33: | Строка 35: | ||
|''Additional Config''|<code>verb 6 | |''Additional Config''|<code>verb 6 | ||
topology subnet | topology subnet | ||
+ | pull | ||
</code>| | </code>| | ||
Строка 38: | Строка 41: | ||
===== Вариант 2 ===== | ===== Вариант 2 ===== | ||
Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]] | Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]] | ||
+ | FIXME | ||
|''Device''|''TUN (L3)''| | |''Device''|''TUN (L3)''| | ||
Строка 44: | Строка 48: | ||
|''Port''|номер порта сервера, например ''1194''| | |''Port''|номер порта сервера, например ''1194''| | ||
|''Authentication Method''|''TLS Client''| | |''Authentication Method''|''TLS Client''| | ||
- | |''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11| | + | |''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11((можно не указывать, если в ''Additional Config'' поставить команду ''pull''))| |
|''Remote Tunnel IP''|''10.1.0.255''| | |''Remote Tunnel IP''|''10.1.0.255''| | ||
|''CA Certificate''| | | |''CA Certificate''| | | ||
Строка 54: | Строка 58: | ||
|Ping Timeout|120| | |Ping Timeout|120| | ||
|''LZO Compression''|Always| | |''LZO Compression''|Always| | ||
- | |''Additional Config''|Не используется| | + | |''Additional Config''|<code>pull</code>| |
====== Сервер ====== | ====== Сервер ====== | ||
FIXME | FIXME | ||
+ | |||
+ | <code conf /etc/openvpn/server.conf> | ||
+ | local IP-АДРЕС_СЕРВЕРА | ||
+ | port 1194 | ||
+ | dev tun | ||
+ | proto udp | ||
+ | tun-mtu 1500 | ||
+ | |||
+ | ca /etc/openvpn/server/ca.crt | ||
+ | cert /etc/openvpn/server/Server.crt | ||
+ | key /etc/openvpn/server/Server-key.pem | ||
+ | dh /etc/openvpn/server/dh2048.pem | ||
+ | crl-verify /etc/openvpn/server/crl.pem | ||
+ | tls-server | ||
+ | |||
+ | server 10.1.0.0 255.255.255.0 | ||
+ | |||
+ | topology subnet | ||
+ | ifconfig-pool-persist /etc/openvpn/server/ipp.txt | ||
+ | |||
+ | connect-retry-max 5 | ||
+ | client-config-dir ccd | ||
+ | client-to-client | ||
+ | |||
+ | push "route 10.11.0.0 255.255.0.0" | ||
+ | |||
+ | keepalive 10 120 | ||
+ | |||
+ | comp-lzo | ||
+ | max-clients 150 | ||
+ | |||
+ | persist-key | ||
+ | persist-tun | ||
+ | status openvpn-status.log | ||
+ | |||
+ | log-append /var/log/openvpn.log | ||
+ | verb 3 | ||
+ | mute 20 | ||
+ | |||
+ | </code> | ||
+ | |||
+ | ===== ipp.txt ===== | ||
+ | |||
+ | [[openvpn:openvpn#ipptxt240|Особенности ipp.txt в OpenVPN версии 2.4.0]] | ||
+ | |||
+ | ===== ccd ===== | ||
+ | |||
+ | <code conf /etc/openvpn/ccd/Client-04> | ||
+ | iroute 10.11.1.0 255.255.255.0 | ||
+ | </code> | ||
+ | |||
+ | <code conf /etc/openvpn/ccd/Client-05> | ||
+ | iroute 10.11.2.0 255.255.255.0 | ||
+ | </code> | ||
+ | |||
+ | <code conf /etc/openvpn/ccd/Client-06> | ||
+ | iroute 10.11.3.0 255.255.255.0 | ||
+ | </code> | ||
====== Ссылки ====== | ====== Ссылки ====== | ||
Строка 65: | Строка 127: | ||
- | {{tag> Hardware NetWork Mobile_Network}} | + | {{tag> Hardware iRZ NetWork Mobile_Network Examples}} |