OpenVPN-сеть
OpenVPN-сеть создается для множественных клиентских подключений к ИКС. Добавить ее можно в меню Сеть > Провайдеры и сети. Для этого выполните следующие действия:
- Создайте сертификаты для OpenVPN. Добавьте сертификат CA, а затем создайте в нем конечный сертификат, используя шаблон «VPN-сервер».
- Нажмите кнопку «Добавить» и выберите «Сети > OpenVPN-сеть».
- На вкладке «Основные настройки» введите название сети.
- Укажите диапазон адресов в виде IP-адрес/префикс либо адрес:маска. Адреса из данного диапазона будут выдаваться пользователям, которые подключаются через OpenVPN.
- При необходимости измените протокол. По умолчанию установлен протокол UDP.
- Укажите порт сервера.
- При необходимости можно включить проверку логина и пароля клиента, установив соответствующий флаг.
- Если проверка логина и пароля клиента включена, то можно также включить использование двухфакторной аутентификации.
- Если требуется, установите флаги:
- «Разрешить трафик между клиентами» — предоставляет возможность взаимодействия (прохождения трафика) между OpenVPN-клиентами. Например, Клиент 1, подключенный к OpenVPN-сети, будет иметь доступ к хосту Клиента 2, подключенного к этой же OpenVPN-сети;
- «Передать клиенту маршрут по умолчанию» — направляет весь трафик с устройства клиента через OpenVPN-сеть ИКС.
- На вкладке можно выбрать сети, маршруты до которых будут передаваться клиентам, а также указать DNS-серверы, которые будут передаваться клиентам.
- При необходимости установите флаги:
- «Разрешить управление ИКС через веб» — позволяет подключаться к веб-интерфейсу ИКС из данной сети;
- «Разрешить управление ИКС через SSH» — позволяет подключаться по SSH из данной сети.
- На вкладке «Шифрование и сертификаты» выберите алгоритм шифрования и алгоритм хеширования.
- При необходимости установите флаги:
- Введите link-MTU (в байтах). Это объем передаваемых данных, при превышении которого информация будет разбиваться на небольшие блоки перед отправкой по сети. По умолчанию установлено значение 1500 байт.
- Укажите корневой сертификат и сертификат сервера.
При создании корневого сертификата и конечного сертификата сервера необходимо указать следующие параметры:
- Алгоритм: SHA 256
- Тип шифрования: RSA
- Нажмите «Добавить» — новая сеть появится в списке.
- Для более детальных настроек OpenVPN-сети откройте специальный модуль в меню Сеть > VPN либо нажмите кнопку «Настройки авторизации».
Чтобы скачать сертификаты на компьютер, нажмите «Выгрузить сертификаты» и выберите, для какой версии OpenVPN-клиента выгрузить сертификаты (2.4* либо 2.5*).
Внимание! Чтобы увеличить скорость при использовании версии 2.5.* и установленном драйвере wintun, рекомендуется вручную добавить в конфигурационный файл клиента опцию windows-driver wintun.
Если вы подключаетесь по OpenVPN не к провайдеру по умолчанию, подключение будет возможно только при выборе Протокола TCP.
- В модуле «VPN» укажите, какие пользователи могут подключаться к ИКС по OpenVPN.
Индивидуальный модуль OpenVPN-сети
Для перехода в индивидуальный модуль OpenVPN-сети нажмите на нее, а затем — на кнопку «Подробнее...».
В данном модуле можно посмотреть состояние сети и журнал.
Состояние
На данной вкладке отображается состояние OpenVPN-сети и основная информация о ней. Также здесь можно перейти к настройкам авторизации или выгрузить сертификаты. Сертификаты можно выгрузить только после указания пользователей, которые могут подключаться к ИКС по OpenVPN. Скачается архив, который содержит конфигурационные файлы и сертификаты для каждого разрешенного пользователя ИКС.
Журнал
На данной вкладке отображается сводка всех системных сообщений модуля с указанием даты и времени.
Журнал является стандартным элементом веб-интерфейса ИКС.