Настройка подключения OpenVPN

Для подключения абонентов по протоколу OpenVPN выполните следующие действия:

1. В меню Защита > Сертификаты создайте корневой и конечный сертификаты.

   

   При создании конечного сертификата на вкладке «Использование ключа» в поле «Шаблон» выберите значение «VPN-сервер».

   

   Пример настроек конечного сертификата:

   

2. В меню Сеть > Провайдеры и сети добавьте OpenVPN-сеть. Чтобы пользователи могли подключаться к ресурсам локальных сетей ИКС, на вкладке «Основные настройки» установите флаг «Передать клиенту маршрут по умолчанию» и выберите из списка сети, которые нужно маршрутизировать.

   

3. На вкладке «Шифрование и сертификаты» укажите сертификаты, созданные в Шаге 1.

   

4. В меню Сеть > VPN > Пользователи отметьте флагами пользователей, которым будет разрешено подключаться по протоколу OpenVPN. При этом система предложит выбрать, к какой из созданных сетей будет подключаться пользователь. Чтобы изменения вступили в силу, нажмите кнопку «Сохранить».

   

5. Перейдите в индивидуальный модуль пользователя на вкладку «OpenVPN». Если необходимо настроить маршрутизацию из локальной сети ИКС до удаленных ресурсов в локальной сети клиента, укажите адреса этих сетей в поле «Удаленные сети за клиентом».

   

6. В меню Сеть > Провайдеры и сети выберите созданную OpenVPN-сеть и выгрузите архив (openvpn-configs.tar.gz) с пользовательскими сертификатами (*.ovpn) для их подключения. Другой вариант: каждый пользователь должен самостоятельно зайти в свой личный кабинет и скачать свой сертификат в формате *.ovpn.

   

7. Чтобы подключиться, пользователь должен установить на своем компьютере утилиту OpenVPN, запустить ее и импортировать файл *.ovpn. После этого станет доступным возможность подключения.

   Если используется другая утилита подключения к OpenVPN-серверу и появилось требование иметь необходимые файлы (ca.crt, client.crt, client.key, ta.key), создайте данные файлы вручную и скопируйте в них информацию из файла *.ovpn.

   Внимание! Клиенту нельзя назначать адреса ИКС, адреса других пользователей, адрес сети, широковещательный адрес сети и последний адрес в сети, который зарезервирован для DHCP.

Прекращение доступа пользователя к OpenVPN

Отозвать у пользователя доступ к OpenVPN можно в меню Сеть > VPN > Пользователи. Снимите флаг «OpenVPN-доступ» напротив нужного пользователя и нажмите «Сохранить».

Доступ у пользователя прекратится сразу, даже если у него было активное соединение.

В меню Защита > Сертификаты созданный ранее автоматический сертификат пользователя станет серым, с состоянием «сертификат отозван».

Внимание! Отозванный сертификат не рекомендуется удалять из модуля «Сертификаты», иначе он пропадет из списка отозванных и пользователь с таким сертификатом вновь получит доступ к OpenVPN.

При удалении из ИКС пользователя, который имеет доступ к OpenVPN, его сертификат также будет отозван.