2018-01-21
409
Запускаем демон следующей командой:
# /etc/init.d/openvpnstart
Если возникла проблема с запуском клиента, проверяем содержимое журнала /var/log/openvpn/openvpn-client.log
В том случае, когда демон клиента запустился без ошибок, проверяем наличие интерфейса TUN.
# ifconfig
...
tun0 Link encap:UNSPECHWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.15.0.2 P-t-P:10.15.0.2 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Проверяем также, что сервер OpenVPN откликается на команду ping по адресу 10.15.0.1:
# ping 10.15.0.1
Особенности установки клиента OpenVPN в MicrosoftWindows
Для тех сотрудников, кто использует на своих рабочих станциях ОС MicrosoftWindows, доступ к серверу OpenVPNнастраивается с помощью ПО OpenVPN-GUI.
Установка OpenVPN-GUI
Выбираем вариант загрузки WindowsInstaller (64-bit) или WindowsInstaller (32-bit) в зависимости от разрядности версии ОС MicrosoftWindows. Далее запускаем полученный файл и выполняем установку по умолчанию. Файлы конфигурации, сертификаты и ключи необходимо записать в папку C:\Program Files\OpenVPN\config.
|
|
|
В папку C:\Program Files\OpenVPN\easy-rsa устанавливается версия программы Easy-RSA для Windows.
Краткую инструкцию по использованию Easy-RSA для Windowsможно найти в файле C:\Program Files\OpenVPN\easy-rsa\README.txt
Рассмотрим вариант, при котором запрос на сертификат создается на хосте MicrosoftWindows, а затем передается через USB флэш-диск на хост удостоверяющего центра CA. Там на основании запроса создается подписанный файл сертификата и, опять же, через USB флэш-диск, передается на хост MicrosoftWindows.
Создание запроса на сертификат
Создадим запрос на сертификат.
Прежде всего, запускаем консоль с правами администратора. Для удобства вместо стандартной консоли MicrosoftWindowsможно использоватьбесплатный эмулятор консоли ConEmu-Maximus5.
Запустив консоль, переходим в каталог Easy-RSA и выполняем команды:
cd C:\Program Files\OpenVPN\easy-rsa
init-config.bat
clean-all
Врезультатебудетсозданкаталог C:\Program Files\OpenVPN\easy-rsa\keys ифайл vars.bat.
Отредактируемвфайле vars.bat строки, указавкодсвоейстраны KEY_COUNTRY ирегиона KEY_PROVINCE, названиегорода KEY_CITY, компании KEY_ORG, адресэлектроннойпочты KEY_EMAIL иназваниеотдела KEY_OU:
set KEY_COUNTRY=RU
set KEY_PROVINCE=RU
set KEY_CITY=Moscow
set KEY_ORG=IT-Company
set KEY_EMAIL=develop@itcompany.ru
set KEY_CN=changeme
set KEY_NAME=changeme
set KEY_OU=IT
Создаем приватный ключ хоста и запрос на сертификат:
vars
build-ca
build-key client
Отвечаем на вопросы, аналогичные тем, что задаются при создании ключей и сертификатов для узлов OpenVPN в DebianLinux или FreeBSD.
После этого в каталоге C:\Program Files\OpenVPN\easy-rsa\keys будет создан файл запроса сертификата client.csr, сертификат client.crt и файл приватного ключа клиента client.key.
Из этих файлов нам потребуются только два — запрос сертификата client.csr и приватный ключ client.key. Сертификат client.crt подписан приватным ключом хоста MicrosoftWindows, созданным командой build-ca, и не подойдет для работы с нашим сервером OpenVPN. Тут необходим сертификат, созданный нашим удостоверяющим центром CA.
