Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
irz:openvpn [2019-03-02 17:49] GreyWolf [Сервер] |
irz:openvpn [2019-06-28 13:34] (текущий) GreyWolf [Вариант 2] |
||
---|---|---|---|
Строка 21: | Строка 21: | ||
|''Transport Protocol''|''UDP''| | |''Transport Protocol''|''UDP''| | ||
|''Remote''|IP-адрес сервера| | |''Remote''|IP-адрес сервера| | ||
- | |''Port''|номер порта сервера, например ''1194''| | + | |''Port''|''1194'' \\ (номер порта сервера)| |
|''Authentication Method''|''TLS Client''| | |''Authentication Method''|''TLS Client''| | ||
- | |''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11| | + | |''Tunnel IP''|''10.1.0.11'' \\ (IP-адрес клиента в пуле сервера)((можно не указывать, если в ''Additional Config'' поставить команду ''pull''))| |
|''Remote Tunnel IP''|''255.255.255.0'' для директивы ''topology subnet''| | |''Remote Tunnel IP''|''255.255.255.0'' для директивы ''topology subnet''| | ||
|''CA Certificate''| | | |''CA Certificate''| | | ||
|''Local Certificate''| | | |''Local Certificate''| | | ||
|''Local Private Key''| | | |''Local Private Key''| | | ||
- | |''Remote Subnet''|IP-адрес внутренней сети 10.11.0.0| | + | |''Remote Subnet''|10.11.0.0 \\ IP-адрес внутренней сети| |
- | |''Remote Subnet Mask''|Маска внутренней сети 255.255.0.0| | + | |''Remote Subnet Mask''|''255.255.0.0'' \\ (маска внутренней сети)| |
|Ping Interval|60| | |Ping Interval|60| | ||
|Ping Timeout|120| | |Ping Timeout|120| | ||
Строка 35: | Строка 35: | ||
|''Additional Config''|<code>verb 6 | |''Additional Config''|<code>verb 6 | ||
topology subnet | topology subnet | ||
+ | pull | ||
</code>| | </code>| | ||
Строка 40: | Строка 41: | ||
===== Вариант 2 ===== | ===== Вариант 2 ===== | ||
Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]] | Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]] | ||
+ | FIXME | ||
|''Device''|''TUN (L3)''| | |''Device''|''TUN (L3)''| | ||
Строка 46: | Строка 48: | ||
|''Port''|номер порта сервера, например ''1194''| | |''Port''|номер порта сервера, например ''1194''| | ||
|''Authentication Method''|''TLS Client''| | |''Authentication Method''|''TLS Client''| | ||
- | |''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11| | + | |''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11((можно не указывать, если в ''Additional Config'' поставить команду ''pull''))| |
|''Remote Tunnel IP''|''10.1.0.255''| | |''Remote Tunnel IP''|''10.1.0.255''| | ||
|''CA Certificate''| | | |''CA Certificate''| | | ||
Строка 56: | Строка 58: | ||
|Ping Timeout|120| | |Ping Timeout|120| | ||
|''LZO Compression''|Always| | |''LZO Compression''|Always| | ||
- | |''Additional Config''|Не используется| | + | |''Additional Config''|<code>pull</code>| |
Строка 103: | Строка 105: | ||
===== ipp.txt ===== | ===== ipp.txt ===== | ||
- | Для выдачи нужных адресов используем такую конструкцию: | ||
- | <code ini /etc/openvpn/server/ipp.txt> | ||
- | N002,10.1.0.2 | ||
- | N003,10.1.0.3 | ||
- | Client-01,10.1.0.4 | ||
- | Client-02,10.1.0.5 | ||
- | Client-03,10.1.0.6 | ||
- | N007,10.1.0.7 | ||
- | N008,10.1.0.8 | ||
- | N009,10.1.0.9 | ||
- | N010,10.1.0.10 | ||
- | Client-04,10.1.0.11 | ||
- | Client-05,10.1.0.12 | ||
- | Client-06,10.1.0.13 | ||
- | </code> | + | [[openvpn:openvpn#ipptxt240|Особенности ipp.txt в OpenVPN версии 2.4.0]] |
- | где ''N002'', ''N003'', ''N007'', ''N008'', ''N009'' и ''N010'' это несуществующие клиенты для резервирования неиспользуемых адресов. | + | |
===== ccd ===== | ===== ccd ===== | ||
Строка 140: | Строка 127: | ||
- | {{tag> Hardware NetWork Mobile_Network Examples}} | + | {{tag> Hardware iRZ NetWork Mobile_Network Examples}} |