Документация

Для подключения абонентов по протоколу OpenVPN, необходимо следующее:

• Создать корневой и конечный сертификаты в модуле Сертификаты. При создании конечного сертификата на вкладке «Использование ключа» в поле «Шаблон» следует выбрать значение «VPN-сервер».

• Добавить OpenVPN-сеть в модуле Провайдеры и сети. Для того, чтобы пользователи могли подключаться к ресурсам локальных сетей ИКС, необходимо установить флаг «Передать клиенту маршрут по умолчанию» и выбрать из списка сети, которые нужно маршрутизировать.

{{:openvpn03.png}}{{ :openvpn_setup3.png?nolink&650x606 }}

• В качестве сертификатов указать предварительно сгенерированные сертификаты из п.1.

• Перейти в модуль VPN - Пользователи и отметить флажками пользователей, которым будет разрешено подключаться по протоколу OpenVPN, при этом будет предложено выбрать к какой из созданных сетей (если их несколько) будет подключаться пользователь. Важно: необходимо нажать кнопку «Сохранить», чтобы изменения вступили в силу.

{{:openvpn05.png}}{{ :openvpn_setup5.png?nolink&950x450 }}

• Перейти в индивидуальный модуль пользователя, вкладка OpenVPN. Если необходимо настроить маршрутизацию из локальной сети ИКС до других ресурсов в локальной сети пользователя, то необходимо прописать сеть, в которой находится данный пользователь.

{{:openvpn06.png}}{{ :openvpn_setup6.png?nolink&704x379 }}

• В модуле Провайдеры и сети необходимо выгрузить клиентские сертификаты для подключения пользователей

{{:openvpn07.png}}{{ :openvpn_setup7.png

• Для подключения пользователя, ему необходимо установить на своем компьютере утилиту OpenVPN (https://openvpn.net/), после чего распаковать содержимое папки с именем пользователя из архива выгруженных сертификатов в папку <путь до установки>\config, запустить утилиту и выполнить подключение.