OpenVPN-сеть

OpenVPN-сеть создается для множественных клиентских подключений к ИКС. Добавить ее можно в меню Сеть > Провайдеры и сети. Для этого выполните следующие действия:

1. Создайте сертификаты для OpenVPN. Добавьте сертификат CA, а затем создайте в нем конечный сертификат, используя шаблон «VPN-сервер».
2. Нажмите кнопку «Добавить» и выберите «Сети > OpenVPN-сеть».

   

3. На вкладке «Основные настройки» введите название сети.
4. Укажите диапазон адресов в виде IP-адрес/префикс либо адрес:маска. Адреса из данного диапазона будут выдаваться пользователям, которые подключаются через OpenVPN.

   

5. При необходимости измените протокол. По умолчанию установлен протокол UDP.
6. Укажите порт сервера.
7. При необходимости можно включить проверку логина и пароля клиента, установив соответствующий флаг.
8. Если проверка логина и пароля клиента включена, то можно также включить использование двухфакторной аутентификации.
9. Если требуется, установите флаги:
   • «Разрешить трафик между клиентами» — предоставляет возможность взаимодействия (прохождения трафика) между OpenVPN-клиентами. Например, Клиент 1, подключенный к OpenVPN-сети, будет иметь доступ к хосту Клиента 2, подключенного к этой же OpenVPN-сети;
   • «Передать клиенту маршрут по умолчанию» — направляет весь трафик с устройства клиента через OpenVPN-сеть ИКС.
10. На вкладке можно выбрать сети, маршруты до которых будут передаваться клиентам, а также указать DNS-серверы, которые будут передаваться клиентам.
11. При необходимости установите флаги:
    • «Разрешить управление ИКС через веб» — позволяет подключаться к веб-интерфейсу ИКС из данной сети;
    • «Разрешить управление ИКС через SSH» — позволяет подключаться  по SSH из данной сети.
12. На вкладке «Шифрование и сертификаты» выберите алгоритм шифрования и алгоритм хеширования.
13. При необходимости установите флаги:
    • «Включить сжатие LZO»;
    • «Включить TLS Auth».

    

14. Введите link-MTU (в байтах). Это объем передаваемых данных, при превышении которого информация будет разбиваться на небольшие блоки перед отправкой по сети. По умолчанию установлено значение 1500 байт.
15. Укажите корневой сертификат и сертификат сервера.

    При создании корневого сертификата и конечного сертификата сервера необходимо указать следующие параметры:

    • Алгоритм:  SHA 256
    • Тип шифрования:  RSA
16. Нажмите «Добавить» — новая сеть появится в списке.
17. Для более детальных настроек OpenVPN-сети откройте специальный модуль в меню Сеть > VPN либо нажмите кнопку «Настройки авторизации».

    

    Чтобы скачать сертификаты на компьютер, нажмите «Выгрузить сертификаты» и выберите, для какой версии OpenVPN-клиента выгрузить сертификаты (2.4* либо 2.5*).

    

    Внимание! Чтобы увеличить скорость при использовании версии 2.5.* и установленном драйвере wintun, рекомендуется вручную добавить в конфигурационный файл клиента опцию windows-driver wintun.

    Если вы подключаетесь по OpenVPN не к провайдеру по умолчанию, подключение будет возможно только при выборе Протокола TCP.

18. В модуле «VPN» укажите, какие пользователи могут подключаться к ИКС по OpenVPN.

Индивидуальный модуль OpenVPN-сети

Для перехода в индивидуальный модуль OpenVPN-сети нажмите на нее, а затем — на кнопку «Подробнее...».

В данном модуле можно посмотреть состояние сети и журнал.

Состояние

На данной вкладке отображается состояние OpenVPN-сети и основная информация о ней. Также здесь можно перейти к настройкам авторизации или выгрузить сертификаты. Сертификаты можно выгрузить только после указания пользователей, которые могут подключаться к ИКС по OpenVPN. Скачается архив, который содержит конфигурационные файлы и сертификаты для каждого разрешенного пользователя ИКС.

Журнал

На данной вкладке отображается сводка всех системных сообщений модуля с указанием даты и времени.

Журнал является стандартным элементом веб-интерфейса ИКС.