OpenVPN-сеть

OpenVPN-сеть создается для множественных клиентских подключений к ИКС. Добавить ее можно в меню Сеть > Провайдеры и сети. Для этого выполните следующие действия:

  1. Создайте сертификаты для OpenVPN. Добавьте сертификат CA, а затем создайте в нем конечный сертификат, используя шаблон «VPN-сервер».
  2. Нажмите кнопку «Добавить» и выберите «Сети > OpenVPN-сеть».

  3. На вкладке «Основные настройки» введите название сети.
  4. Укажите диапазон адресов в виде IP-адрес/префикс либо адрес:маска. Адреса из данного диапазона будут выдаваться пользователям, которые подключаются через OpenVPN.

  5. При необходимости измените протокол. По умолчанию установлен протокол UDP.
  6. Укажите порт сервера.
  7. Если требуется, установите флаги:
    • «Использовать NAT»;
    • «Разрешить трафик между клиентами» — предоставляет возможность взаимодействия (прохождения трафика) между OpenVPN-клиентами. Например, Клиент 1, подключенный к OpenVPN-сети, будет иметь доступ к хосту Клиента 2, подключенного к этой же OpenVPN-сети;
    • «Передать клиенту маршрут по умолчанию» — направляет весь трафик с устройства клиента через OpenVPN-сеть ИКС.
  8. На вкладке можно выбрать сети, маршруты до которых будут передаваться клиентам, а также указать DNS-серверы, которые будут передаваться клиентам.
  9. При необходимости установите флаги:
    • «Разрешить управление ИКС через веб» — позволяет подключаться к веб-интерфейсу ИКС из данной сети;
    • «Разрешить управление ИКС через SSH» — позволяет подключаться  по SSH из данной сети.
  10. На вкладке «Шифрование и сертификаты» выберите алгоритм шифрования и алгоритм хеширования.
  11. При необходимости установите флаги:
    • «Включить сжатие LZO»;
    • «Включить TLS Auth».

  12. Введите link-MTU (в байтах). Это объем передаваемых данных, при превышении которого информация будет разбиваться на небольшие блоки перед отправкой по сети. По умолчанию установлено значение 1500 байт.
  13. Укажите корневой сертификат и сертификат сервера.
  14. Нажмите «Добавить» — новая сеть появится в списке.
  15. Для более детальных настроек OpenVPN-сети откройте специальный модуль в меню Сеть > VPN либо нажмите кнопку «Настройки авторизации».

    Чтобы скачать сертификаты на компьютер, нажмите «Выгрузить сертификаты» и выберите, для какой версии OpenVPN-клиента выгрузить сертификаты (2.4* либо 2.5*).

    Внимание! Чтобы увеличить скорость при использовании версии 2.5.* и установленном драйвере wintun, рекомендуется вручную добавить в конфигурационный файл клиента опцию windows-driver wintun.

  16. В модуле «VPN» укажите, какие пользователи могут подключаться к ИКС по OpenVPN.

Индивидуальный модуль OpenVPN-сети

Для перехода в индивидуальный модуль OpenVPN-сети нажмите на нее, а затем — на кнопку «Подробнее...».

В данном модуле можно посмотреть состояние сети и журнал.

Состояние

На данной вкладке отображается состояние OpenVPN-сети и основная информация о ней. Также здесь можно перейти к настройкам авторизации или выгрузить сертификаты. Сертификаты можно выгрузить только после указания пользователей, которые могут подключаться к ИКС по OpenVPN. Скачается архив, который содержит конфигурационные файлы и сертификаты для каждого разрешенного пользователя ИКС.

Журнал

На данной вкладке отображается сводка всех системных сообщений модуля с указанием даты и времени.

Журнал является стандартным элементом веб-интерфейса ИКС.

О статье

Идентификатор статьи:
198
Рейтинг :

Меню

Связанные статьи