ics70:openvpn_setup
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:openvpn_setup [2020/04/14 17:21] misha |
ics70:openvpn_setup [2020/07/16 16:20] (текущий) annet |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ===== Настройка подключения OpenVPN. ===== | + | ===== Настройка подключения OpenVPN ===== |
| Для подключения абонентов по протоколу OpenVPN, необходимо следующее: | Для подключения абонентов по протоколу OpenVPN, необходимо следующее: | ||
| Строка 5: | Строка 5: | ||
| * Создать корневой и конечный сертификаты в модуле Сертификаты. При создании конечного сертификата на вкладке «Использование ключа» в поле «Шаблон» следует выбрать значение «VPN-сервер». | * Создать корневой и конечный сертификаты в модуле Сертификаты. При создании конечного сертификата на вкладке «Использование ключа» в поле «Шаблон» следует выбрать значение «VPN-сервер». | ||
| - | {{ ics70:openvpn_setup1.png?724x465 }}{{ ics70:openvpn_setup2.png?nolink&724x504 }} | + | {{ .:openvpn_setup1.png?724x465 }}{{ .:openvpn_setup2.png?nolink&724x504 }} |
| * Добавить OpenVPN-сеть в модуле Провайдеры и сети. Для того, чтобы пользователи могли подключаться к ресурсам локальных сетей ИКС, необходимо установить флаг «Передать клиенту маршрут по умолчанию» и выбрать из списка сети, которые нужно маршрутизировать. | * Добавить OpenVPN-сеть в модуле Провайдеры и сети. Для того, чтобы пользователи могли подключаться к ресурсам локальных сетей ИКС, необходимо установить флаг «Передать клиенту маршрут по умолчанию» и выбрать из списка сети, которые нужно маршрутизировать. | ||
| - | [[:openvpn03.png?id=openvpn_setup50&media=openvpn03.png|{{ ics70:openvpn_setup3.png?nolink&650x606 }}]] | + | [[:openvpn03.png?id=openvpn_setup50&media=openvpn03.png|{{ .:openvpn_setup3.png?nolink&650x606 }}]] |
| * В качестве сертификатов указать предварительно сгенерированные сертификаты из п.1. | * В качестве сертификатов указать предварительно сгенерированные сертификаты из п.1. | ||
| - | {{ ics70:openvpn_setup4.png?nolink&724x503 }} | + | {{ .:openvpn_setup4.png?nolink&724x503 }} |
| * Перейти в модуль VPN - Пользователи и отметить флажками пользователей, которым будет разрешено подключаться по протоколу OpenVPN, при этом будет предложено выбрать к какой из созданных сетей (если их несколько) будет подключаться пользователь. Важно: необходимо нажать кнопку «Сохранить», чтобы изменения вступили в силу. | * Перейти в модуль VPN - Пользователи и отметить флажками пользователей, которым будет разрешено подключаться по протоколу OpenVPN, при этом будет предложено выбрать к какой из созданных сетей (если их несколько) будет подключаться пользователь. Важно: необходимо нажать кнопку «Сохранить», чтобы изменения вступили в силу. | ||
| - | [[:openvpn05.png?id=openvpn_setup50&media=openvpn05.png|{{ ics70:openvpn_setup5.png?nolink&950x450 }}]] | + | [[:openvpn05.png?id=openvpn_setup50&media=openvpn05.png|{{ .:openvpn_setup5.png?nolink&950x450 }}]] |
| * Перейти в индивидуальный модуль пользователя, вкладка OpenVPN. Если необходимо настроить маршрутизацию из локальной сети ИКС до других ресурсов в локальной сети пользователя, то необходимо прописать сеть, в которой находится данный пользователь. | * Перейти в индивидуальный модуль пользователя, вкладка OpenVPN. Если необходимо настроить маршрутизацию из локальной сети ИКС до других ресурсов в локальной сети пользователя, то необходимо прописать сеть, в которой находится данный пользователь. | ||
| - | [[:openvpn06.png?id=openvpn_setup50&media=openvpn06.png|{{ ics70:openvpn_setup6.png?nolink&704x379 }}]] | + | [[:openvpn06.png?id=openvpn_setup50&media=openvpn06.png|{{ .:openvpn_setup6.png?nolink&704x379 }}]] |
| - | * В модуле Провайдеры и сети необходимо выгрузить клиентские сертификаты для подключения пользователей | + | * В модуле Провайдеры и сети необходимо выгрузить архив (openvpn-configs.tar.gz) с пользовательскими сертификатами (*.ovpn) для их подключения. Или каждый Пользователь должен самостоятельно зайти в свой личный кабинет и скачать свой сертификат, в формате *.ovpn. |
| - | {{ ics70:openvpn_setup7.png?nolink&916x493 }} | + | {{ .:openvpn_setup7.png?nolink&916x493 }} |
| - | * Для подключения пользователя, ему необходимо установить на своем компьютере утилиту OpenVPN ([[https://openvpn.net/|https://openvpn.net/]]), после чего распаковать содержимое папки с именем пользователя из архива выгруженных сертификатов в папку <путь до установки>\config, запустить утилиту и выполнить подключение. | + | * Для подключения пользователя, ему необходимо установить на своем компьютере утилиту OpenVPN ([[https://openvpn.net/|https://openvpn.net/]]), запустить ее и импортировать файл *.ovpn. После этого станет доступным возможность подключения. |
| + | |||
| + | * В случае использования иной утилиты подключения к OpenVPN серверу и требования иметь файлы: ca.crt, client.crt, client.key, ta.key. Необходимо создать их вручную и наполнить информацией из файла *.ovpn (более подробная инструкция наполнения [[.:tunnels#openvpn|файлов]], пункты 4 и 5). | ||
| ===== Прекращение доступа Пользователя к OpenVPN ===== | ===== Прекращение доступа Пользователя к OpenVPN ===== | ||
| - | Для того чтобы отозвать у Пользователя доступ к OpenVPN, необходимо перейти в Меню - Сеть - VPN - вкладка "Пользователи", напротив необходимого Пользователя снять флаг "OpenVPN-доступ" и нажать "Сохранить". При этом доступ у Пользователя прекратиться сразу, даже если у него было активное соединение. В Меню - Защита - Сертификаты, созданный ранее автоматический сертификат Пользователя, будет серым с состоянием "сертификат отозван". **ВНИМАНИЕ:** отозванный сертификат не рекомендуется удалять из модуля "Сертификаты", иначе этот сертификат пропадёт из списка отозванных и Пользователь с таким сертификатом вновь получит доступ к OpenVPN. При удалении Пользователя из "ИКС", который имеет доступ к OpenVPN, его сертификат будет отозван. | + | Для того чтобы отозвать у Пользователя доступ к OpenVPN, необходимо перейти в Меню - Сеть - VPN - вкладка "Пользователи", напротив необходимого Пользователя снять флаг "OpenVPN-доступ" и нажать "Сохранить". При этом доступ у Пользователя прекратиться сразу, даже если у него было активное соединение. В Меню - Защита - Сертификаты, созданный ранее автоматический сертификат Пользователя, будет серым с состоянием "сертификат отозван". **ВНИМАНИЕ:** отозванный сертификат не рекомендуется удалять из модуля "Сертификаты", иначе этот сертификат пропадёт из списка отозванных и Пользователь с таким сертификатом вновь получит доступ к OpenVPN. При удалении Пользователя из "ИКС", который имеет доступ к OpenVPN, его сертификат будет также отозван. |
| + | |||
| + | {{.:openvpn_del_user.png}} | ||
| - | {{:ics70:openvpn_del_user.png?400|}} | ||
ics70/openvpn_setup.1586874088.txt.gz · Последние изменения: 2020/04/14 17:21 — misha
Инструменты страницы
