Инструменты пользователя
irz:openvpn
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
irz:openvpn [2019-03-02 17:49] GreyWolf [Сервер] |
irz:openvpn [2019-06-28 13:34] (текущий) GreyWolf [Вариант 2] |
||
|---|---|---|---|
| Строка 21: | Строка 21: | ||
| |''Transport Protocol''|''UDP''| | |''Transport Protocol''|''UDP''| | ||
| |''Remote''|IP-адрес сервера| | |''Remote''|IP-адрес сервера| | ||
| - | |''Port''|номер порта сервера, например ''1194''| | + | |''Port''|''1194'' \\ (номер порта сервера)| |
| |''Authentication Method''|''TLS Client''| | |''Authentication Method''|''TLS Client''| | ||
| - | |''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11| | + | |''Tunnel IP''|''10.1.0.11'' \\ (IP-адрес клиента в пуле сервера)((можно не указывать, если в ''Additional Config'' поставить команду ''pull''))| |
| |''Remote Tunnel IP''|''255.255.255.0'' для директивы ''topology subnet''| | |''Remote Tunnel IP''|''255.255.255.0'' для директивы ''topology subnet''| | ||
| |''CA Certificate''| | | |''CA Certificate''| | | ||
| |''Local Certificate''| | | |''Local Certificate''| | | ||
| |''Local Private Key''| | | |''Local Private Key''| | | ||
| - | |''Remote Subnet''|IP-адрес внутренней сети 10.11.0.0| | + | |''Remote Subnet''|10.11.0.0 \\ IP-адрес внутренней сети| |
| - | |''Remote Subnet Mask''|Маска внутренней сети 255.255.0.0| | + | |''Remote Subnet Mask''|''255.255.0.0'' \\ (маска внутренней сети)| |
| |Ping Interval|60| | |Ping Interval|60| | ||
| |Ping Timeout|120| | |Ping Timeout|120| | ||
| Строка 35: | Строка 35: | ||
| |''Additional Config''|<code>verb 6 | |''Additional Config''|<code>verb 6 | ||
| topology subnet | topology subnet | ||
| + | pull | ||
| </code>| | </code>| | ||
| Строка 40: | Строка 41: | ||
| ===== Вариант 2 ===== | ===== Вариант 2 ===== | ||
| Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]] | Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента [[openvpn:openvpn|OpenVPN]] | ||
| + | FIXME | ||
| |''Device''|''TUN (L3)''| | |''Device''|''TUN (L3)''| | ||
| Строка 46: | Строка 48: | ||
| |''Port''|номер порта сервера, например ''1194''| | |''Port''|номер порта сервера, например ''1194''| | ||
| |''Authentication Method''|''TLS Client''| | |''Authentication Method''|''TLS Client''| | ||
| - | |''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11| | + | |''Tunnel IP''|IP-адрес клиента в пуле сервера 10.1.0.11((можно не указывать, если в ''Additional Config'' поставить команду ''pull''))| |
| |''Remote Tunnel IP''|''10.1.0.255''| | |''Remote Tunnel IP''|''10.1.0.255''| | ||
| |''CA Certificate''| | | |''CA Certificate''| | | ||
| Строка 56: | Строка 58: | ||
| |Ping Timeout|120| | |Ping Timeout|120| | ||
| |''LZO Compression''|Always| | |''LZO Compression''|Always| | ||
| - | |''Additional Config''|Не используется| | + | |''Additional Config''|<code>pull</code>| |
| Строка 103: | Строка 105: | ||
| ===== ipp.txt ===== | ===== ipp.txt ===== | ||
| - | Для выдачи нужных адресов используем такую конструкцию: | ||
| - | <code ini /etc/openvpn/server/ipp.txt> | ||
| - | N002,10.1.0.2 | ||
| - | N003,10.1.0.3 | ||
| - | Client-01,10.1.0.4 | ||
| - | Client-02,10.1.0.5 | ||
| - | Client-03,10.1.0.6 | ||
| - | N007,10.1.0.7 | ||
| - | N008,10.1.0.8 | ||
| - | N009,10.1.0.9 | ||
| - | N010,10.1.0.10 | ||
| - | Client-04,10.1.0.11 | ||
| - | Client-05,10.1.0.12 | ||
| - | Client-06,10.1.0.13 | ||
| - | </code> | + | [[openvpn:openvpn#ipptxt240|Особенности ipp.txt в OpenVPN версии 2.4.0]] |
| - | где ''N002'', ''N003'', ''N007'', ''N008'', ''N009'' и ''N010'' это несуществующие клиенты для резервирования неиспользуемых адресов. | + | |
| ===== ccd ===== | ===== ccd ===== | ||
| Строка 140: | Строка 127: | ||
| - | {{tag> Hardware NetWork Mobile_Network Examples}} | + | {{tag> Hardware iRZ NetWork Mobile_Network Examples}} |
irz/openvpn.1551538181.txt.gz · Последние изменения: 2019-03-02 17:49 — GreyWolf
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
