1,0×
00:00/17:31
Описание
openVPN-сервер настройка и запуск
2 года назад • 501 просмотр
В этом видео мы рассмотрим технологию, позволяющую создать сетевое соединение поверх другой базовой сети, а именно VPN. Узнаем из каких компонентов состоит виртуальная частная сеть, установим и настроим OpenVPN сервер. В конце видео продемонстрируем отзыв сертификата. Приятного просмотра!============
Создание файла vars
export KEY_COUNTRY="RU"
export KEY_PROVINCE="Moscow"
export KEY_CITY="Moscow"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@example.com"
export KEY_CN="openvpnserver"
export KEY_OU="ITotdel"
export KEY_NAME="vpn.example.com"
export KEY_ALTNAMES="myopenvpn"
============
Содержимое файла server.conf
local 10.10.0.2
# Сетевой порт сервера
port 1194
# Работа по протоколу UDP
proto udp
dev tun
ca keys/ca.crt
cert keys/...server.crt
key keys/...server.key
dh keys/dh.pem
tls-auth keys/ta.key 0
# Область Ip-адресов виртуальных хостов
server 192.168.10.0 255.255.255.0
# Назначение шлюза клиентам
push "redirect-gateway def1"
push "route-gateway 10.10.1.1"
# Указывается DNS
push "dhcp-option DNS 1.1.1.1"
ifconfig-pool-persist ipp.txt
keepalive 10 120
max-clients 15
client-to-client
persist-key
persist-tun
status /...status.log
log-append /...penvpn.log
verb 0
mute 20
daemon
mode server
tls-server
# Компрессия трафика
comp-lzo yes
# Алгоритм шифрования трафика
cipher BF-CBC
============
Пример содержимого файла base-client.conf
client
resolv-retry infinite
nobind
# Адрес OpenVPN сервера
remote 10.10.0.2 1194
proto udp
dev tun
comp-lzo yes
tls-client
key-direction 1
float
keepalive 10 120
persist-key
persist-tun
verb 0
# Алгоритм шифрования
cipher BF-CBC
============
Настройка OpenVPN: redos.red-soft.ru/...s/openvpn/
1,2K подписчиков
openVPN-сервер настройка и запуск
501 просмотр • 2 года назад