User Tools

Site Tools


openvpn

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

openvpn [2014/12/03 11:14] (current)
Line 1: Line 1:
 +======Туннель OpenVPN======
  
 +**OpenVPN** — свободная реализация технологии VPN с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами,​ находящимися за NAT-firewall,​ без необходимости изменения их настроек.
 +
 +{{::​ics-openvpn-scheme.png|Туннель OpenVPN}}
 +
 +{{::​ics-int-openvpn.png|Туннель OpenVPN}}
 +
 +Система туннелей OpenVPN построена таким образом,​ что одна из машин выбирается сервером,​ а все остальные - клиентами. На сервере прописывается адресация пространства внутри openVPN-сети (рекомендуется оставить значение по умолчанию) и размещаются [[сертификаты|SSL-сертификаты]],​ а на клиентах указывается внешний ip-адрес сервера. Также, указывается порт обмена данными,​ что позволяет подключаться к серверу,​ который находится за межсетевым экраном или NAT, при помощи [[перенаправление портов|перенаправления портов]].
 +
 +Для настройки OpenVPN-туннеля между двумя ИКС необходимо выполнить следующие действия:​
 +  - Добавить новый туннель OpenVPN
 +  - Указать адресацию внутренней ​ сети для маршрутизации между клиентами
 +  - Создать и добавить сертификаты защищенного соединения
 +  - Добавить в межсетевой экран необходимые разрешающие правила.
 +
 +После чего все действия необходимо произвести на всех клиентах с указанием режима работы “клиент”.
 +
 +Чтобы прописать необходимые сертификаты от сервера клиентам,​ сделайте следующее:​
 +
 +{{::​ics-int-openvpn-save.png|Сохранение сертификата}}
 +
 +1. На сервере выделите созданный OpenVPN-туннель и нажмите кнопку "​Скачать клиентские сертификаты"​. Сохраните полученный архив.
 +
 +{{::​ics-int-openvpn-load.png|Загрузка сертификата}}
 +
 +2. На каждом из клиентов выделите созданный OpenVPN-туннель и нажмите кнопку "​Загрузить клиентские сертификаты"​. Укажите ресурс,​ где хранится скачанный архив и загрузите его.
openvpn.txt · Last modified: 2014/12/03 11:14 (external edit)