Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:openvpn_setup [2020/04/14 18:18] misha [Настройка подключения OpenVPN.] |
ics70:openvpn_setup [2020/07/16 16:20] (текущий) annet |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ===== Настройка подключения OpenVPN. ===== | + | ===== Настройка подключения OpenVPN ===== |
Для подключения абонентов по протоколу OpenVPN, необходимо следующее: | Для подключения абонентов по протоколу OpenVPN, необходимо следующее: | ||
Строка 5: | Строка 5: | ||
* Создать корневой и конечный сертификаты в модуле Сертификаты. При создании конечного сертификата на вкладке «Использование ключа» в поле «Шаблон» следует выбрать значение «VPN-сервер». | * Создать корневой и конечный сертификаты в модуле Сертификаты. При создании конечного сертификата на вкладке «Использование ключа» в поле «Шаблон» следует выбрать значение «VPN-сервер». | ||
- | {{ ics70:openvpn_setup1.png?724x465 }}{{ ics70:openvpn_setup2.png?nolink&724x504 }} | + | {{ .:openvpn_setup1.png?724x465 }}{{ .:openvpn_setup2.png?nolink&724x504 }} |
* Добавить OpenVPN-сеть в модуле Провайдеры и сети. Для того, чтобы пользователи могли подключаться к ресурсам локальных сетей ИКС, необходимо установить флаг «Передать клиенту маршрут по умолчанию» и выбрать из списка сети, которые нужно маршрутизировать. | * Добавить OpenVPN-сеть в модуле Провайдеры и сети. Для того, чтобы пользователи могли подключаться к ресурсам локальных сетей ИКС, необходимо установить флаг «Передать клиенту маршрут по умолчанию» и выбрать из списка сети, которые нужно маршрутизировать. | ||
- | [[:openvpn03.png?id=openvpn_setup50&media=openvpn03.png|{{ ics70:openvpn_setup3.png?nolink&650x606 }}]] | + | [[:openvpn03.png?id=openvpn_setup50&media=openvpn03.png|{{ .:openvpn_setup3.png?nolink&650x606 }}]] |
* В качестве сертификатов указать предварительно сгенерированные сертификаты из п.1. | * В качестве сертификатов указать предварительно сгенерированные сертификаты из п.1. | ||
- | {{ ics70:openvpn_setup4.png?nolink&724x503 }} | + | {{ .:openvpn_setup4.png?nolink&724x503 }} |
* Перейти в модуль VPN - Пользователи и отметить флажками пользователей, которым будет разрешено подключаться по протоколу OpenVPN, при этом будет предложено выбрать к какой из созданных сетей (если их несколько) будет подключаться пользователь. Важно: необходимо нажать кнопку «Сохранить», чтобы изменения вступили в силу. | * Перейти в модуль VPN - Пользователи и отметить флажками пользователей, которым будет разрешено подключаться по протоколу OpenVPN, при этом будет предложено выбрать к какой из созданных сетей (если их несколько) будет подключаться пользователь. Важно: необходимо нажать кнопку «Сохранить», чтобы изменения вступили в силу. | ||
- | [[:openvpn05.png?id=openvpn_setup50&media=openvpn05.png|{{ ics70:openvpn_setup5.png?nolink&950x450 }}]] | + | [[:openvpn05.png?id=openvpn_setup50&media=openvpn05.png|{{ .:openvpn_setup5.png?nolink&950x450 }}]] |
* Перейти в индивидуальный модуль пользователя, вкладка OpenVPN. Если необходимо настроить маршрутизацию из локальной сети ИКС до других ресурсов в локальной сети пользователя, то необходимо прописать сеть, в которой находится данный пользователь. | * Перейти в индивидуальный модуль пользователя, вкладка OpenVPN. Если необходимо настроить маршрутизацию из локальной сети ИКС до других ресурсов в локальной сети пользователя, то необходимо прописать сеть, в которой находится данный пользователь. | ||
- | [[:openvpn06.png?id=openvpn_setup50&media=openvpn06.png|{{ ics70:openvpn_setup6.png?nolink&704x379 }}]] | + | [[:openvpn06.png?id=openvpn_setup50&media=openvpn06.png|{{ .:openvpn_setup6.png?nolink&704x379 }}]] |
- | * В модуле Провайдеры и сети необходимо выгрузить архив (openvpn-configs.tar.gz) с пользовательскими сертификатами (*.ovpn) для их подключения. Или каждый Пользователь должен самостоятельно зайти в свой личный кабинет и скачать свой сертификат, в формате *.ovpn. | + | * В модуле Провайдеры и сети необходимо выгрузить архив (openvpn-configs.tar.gz) с пользовательскими сертификатами (*.ovpn) для их подключения. Или каждый Пользователь должен самостоятельно зайти в свой личный кабинет и скачать свой сертификат, в формате *.ovpn. |
- | {{ ics70:openvpn_setup7.png?nolink&916x493 }} | + | {{ .:openvpn_setup7.png?nolink&916x493 }} |
* Для подключения пользователя, ему необходимо установить на своем компьютере утилиту OpenVPN ([[https://openvpn.net/|https://openvpn.net/]]), запустить ее и импортировать файл *.ovpn. После этого станет доступным возможность подключения. | * Для подключения пользователя, ему необходимо установить на своем компьютере утилиту OpenVPN ([[https://openvpn.net/|https://openvpn.net/]]), запустить ее и импортировать файл *.ovpn. После этого станет доступным возможность подключения. | ||
+ | |||
+ | * В случае использования иной утилиты подключения к OpenVPN серверу и требования иметь файлы: ca.crt, client.crt, client.key, ta.key. Необходимо создать их вручную и наполнить информацией из файла *.ovpn (более подробная инструкция наполнения [[.:tunnels#openvpn|файлов]], пункты 4 и 5). | ||
===== Прекращение доступа Пользователя к OpenVPN ===== | ===== Прекращение доступа Пользователя к OpenVPN ===== | ||
- | Для того чтобы отозвать у Пользователя доступ к OpenVPN, необходимо перейти в Меню - Сеть - VPN - вкладка "Пользователи", напротив необходимого Пользователя снять флаг "OpenVPN-доступ" и нажать "Сохранить". При этом доступ у Пользователя прекратиться сразу, даже если у него было активное соединение. В Меню - Защита - Сертификаты, созданный ранее автоматический сертификат Пользователя, будет серым с состоянием "сертификат отозван". **ВНИМАНИЕ:** отозванный сертификат не рекомендуется удалять из модуля "Сертификаты", иначе этот сертификат пропадёт из списка отозванных и Пользователь с таким сертификатом вновь получит доступ к OpenVPN. При удалении Пользователя из "ИКС", который имеет доступ к OpenVPN, его сертификат будет также отозван. | + | Для того чтобы отозвать у Пользователя доступ к OpenVPN, необходимо перейти в Меню - Сеть - VPN - вкладка "Пользователи", напротив необходимого Пользователя снять флаг "OpenVPN-доступ" и нажать "Сохранить". При этом доступ у Пользователя прекратиться сразу, даже если у него было активное соединение. В Меню - Защита - Сертификаты, созданный ранее автоматический сертификат Пользователя, будет серым с состоянием "сертификат отозван". **ВНИМАНИЕ:** отозванный сертификат не рекомендуется удалять из модуля "Сертификаты", иначе этот сертификат пропадёт из списка отозванных и Пользователь с таким сертификатом вновь получит доступ к OpenVPN. При удалении Пользователя из "ИКС", который имеет доступ к OpenVPN, его сертификат будет также отозван. |
+ | |||
+ | {{.:openvpn_del_user.png}} | ||
- | {{:ics70:openvpn_del_user.png}} |