ics70:openvpn_setup
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
ics70:openvpn_setup [2019/09/02 14:23] 127.0.0.1 внешнее изменение |
ics70:openvpn_setup [2020/07/16 16:20] (текущий) annet |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | =====Настройка подключения OpenVPN.===== | + | ===== Настройка подключения OpenVPN ===== |
| Для подключения абонентов по протоколу OpenVPN, необходимо следующее: | Для подключения абонентов по протоколу OpenVPN, необходимо следующее: | ||
| - | * Создать корневой и конечный сертификаты в модуле Сертификаты. Конечный сертификат должен иметь шаблон “VPN-сервер”. | + | * Создать корневой и конечный сертификаты в модуле Сертификаты. При создании конечного сертификата на вкладке «Использование ключа» в поле «Шаблон» следует выбрать значение «VPN-сервер». |
| - | {{openvpn01.png}} | + | {{ .:openvpn_setup1.png?724x465 }}{{ .:openvpn_setup2.png?nolink&724x504 }} |
| - | {{openvpn02.png}} | + | * Добавить OpenVPN-сеть в модуле Провайдеры и сети. Для того, чтобы пользователи могли подключаться к ресурсам локальных сетей ИКС, необходимо установить флаг «Передать клиенту маршрут по умолчанию» и выбрать из списка сети, которые нужно маршрутизировать. |
| - | * Добавить OpenVPN-сеть в модуле Провайдеры и сети | + | [[:openvpn03.png?id=openvpn_setup50&media=openvpn03.png|{{ .:openvpn_setup3.png?nolink&650x606 }}]] |
| - | {{openvpn03.png}} | + | * В качестве сертификатов указать предварительно сгенерированные сертификаты из п.1. |
| - | {{openvpn04.png}} | + | {{ .:openvpn_setup4.png?nolink&724x503 }} |
| - | * В качестве сертификатов указать предварительно сгенерированные сертификаты из п.1. Для того, чтобы пользователи могли подключаться к ресурсам локальных сетей ИКС, необходимо установить флажок “Передать клиенту маршрут по умолчанию” и выбрать из списка сети, которые нужно маршрутизировать. | + | * Перейти в модуль VPN - Пользователи и отметить флажками пользователей, которым будет разрешено подключаться по протоколу OpenVPN, при этом будет предложено выбрать к какой из созданных сетей (если их несколько) будет подключаться пользователь. Важно: необходимо нажать кнопку «Сохранить», чтобы изменения вступили в силу. |
| - | * Перейти в модуль VPN - Пользователи и отметить флажками пользователей, которым будет разрешено подключаться по протоколу OpenVPN, при этом будет предложено выбрать к какой из созданных сетей (если их несколько) будет подключаться пользователь. | + | |
| - | {{openvpn05.png}} | + | [[:openvpn05.png?id=openvpn_setup50&media=openvpn05.png|{{ .:openvpn_setup5.png?nolink&950x450 }}]] |
| * Перейти в индивидуальный модуль пользователя, вкладка OpenVPN. Если необходимо настроить маршрутизацию из локальной сети ИКС до других ресурсов в локальной сети пользователя, то необходимо прописать сеть, в которой находится данный пользователь. | * Перейти в индивидуальный модуль пользователя, вкладка OpenVPN. Если необходимо настроить маршрутизацию из локальной сети ИКС до других ресурсов в локальной сети пользователя, то необходимо прописать сеть, в которой находится данный пользователь. | ||
| - | {{openvpn06.png}} | + | [[:openvpn06.png?id=openvpn_setup50&media=openvpn06.png|{{ .:openvpn_setup6.png?nolink&704x379 }}]] |
| - | * В модуле Провайдеры и сети необходимо выгрузить клиентские сертификаты для подключения абонентов | + | * В модуле Провайдеры и сети необходимо выгрузить архив (openvpn-configs.tar.gz) с пользовательскими сертификатами (*.ovpn) для их подключения. Или каждый Пользователь должен самостоятельно зайти в свой личный кабинет и скачать свой сертификат, в формате *.ovpn. |
| + | |||
| + | {{ .:openvpn_setup7.png?nolink&916x493 }} | ||
| + | |||
| + | * Для подключения пользователя, ему необходимо установить на своем компьютере утилиту OpenVPN ([[https://openvpn.net/|https://openvpn.net/]]), запустить ее и импортировать файл *.ovpn. После этого станет доступным возможность подключения. | ||
| + | |||
| + | * В случае использования иной утилиты подключения к OpenVPN серверу и требования иметь файлы: ca.crt, client.crt, client.key, ta.key. Необходимо создать их вручную и наполнить информацией из файла *.ovpn (более подробная инструкция наполнения [[.:tunnels#openvpn|файлов]], пункты 4 и 5). | ||
| + | |||
| + | ===== Прекращение доступа Пользователя к OpenVPN ===== | ||
| + | |||
| + | Для того чтобы отозвать у Пользователя доступ к OpenVPN, необходимо перейти в Меню - Сеть - VPN - вкладка "Пользователи", напротив необходимого Пользователя снять флаг "OpenVPN-доступ" и нажать "Сохранить". При этом доступ у Пользователя прекратиться сразу, даже если у него было активное соединение. В Меню - Защита - Сертификаты, созданный ранее автоматический сертификат Пользователя, будет серым с состоянием "сертификат отозван". **ВНИМАНИЕ:** отозванный сертификат не рекомендуется удалять из модуля "Сертификаты", иначе этот сертификат пропадёт из списка отозванных и Пользователь с таким сертификатом вновь получит доступ к OpenVPN. При удалении Пользователя из "ИКС", который имеет доступ к OpenVPN, его сертификат будет также отозван. | ||
| + | |||
| + | {{.:openvpn_del_user.png}} | ||
| - | {{openvpn07.png}} | ||
| - | * Для подключения пользователя, ему необходимо установить на своем компьютере утилиту OpenVPN (https://openvpn.net/), после чего распаковать содержимое папки с именем пользователя из архива выгруженных сертификатов в папку <путь до установки>\config, запустить утилиту и выполнить подключение. | ||
ics70/openvpn_setup.1567423412.txt.gz · Последние изменения: 2020/01/27 16:28 (внешнее изменение)
Инструменты страницы
