Создание Vpn

Материал из wiki

vpn

OpenVPN - инструкция подключения пользователей Сервер сертификатов находится на small-it (небольшой ноут (ThinkPad 14’’)), доступен через anydesk 360 172 667 192.168.12.244 Или по rdp 192.168.1.46

Генерируем сертификаты

Заходим на ноут, запускаем консоль от “Администратора” переходим(cd) в “c:\OpenVPN1\easy-rsa\” пишем vars.bat(выбираем бат файл) , затем build-key.bat latvia-ovpn(генерируем ключ с указанным именем)(latvia это пример)

Сертификаты.png

До пункта Common Name не важно что мы пишем, можно просто ввод нажимать. В пункте Common Name пишем такое же имя как написали в самом начале latvia-ovpn !!!! Следующий важный пункт: A challenge password []: - здесь вставляем пароль, такой же как на учетку, у latvia это: ее пароль Далее подтверждаем:y

Сертификаты2.png

Готовим файлы: Копируем в соответствующую папку следующие файлы: из C:\OpenVPN1\easy-rsa\keys\ latvia-ovpn.key latvia-ovpn.crt (crt берём из любого другого конфига если не работает) ca.crt

Берём из C:\OpenVPN1\clients\rgrushko\ gk-rte.ovpn, auth.cfg. В файле gk-rte.ovpn обязательно должно быть следующее:

  1. Адрес OpenVPN сервера и его порт (можно указать IP или URL)

remote 5.61.10.102 1194, обязательно должна быть эта строчка в gk-rte.ovpn так же снизу указываем доступ к подсетям(могут быть любые подсети) route 192.168.1.0 255.255.255.0 192.168.79.254 route 192.168.2.0 255.255.255.0 192.168.79.254

Редактируем файлы: в файле gk-rte.ovpn (файл настроек для клиента opvn), редактируем следующие строки:

  1. Сертификат и ключ клиента

cert rgrushko-ovpn.crt key rgrushko-ovpn.key на cert latvia-ovpn.crt key latvia-ovpn.key (То есть на имена соответствующих сертификатов)

в файл auth.cfg вписываем логин и пароль: latvia_ovpn ao#Usiimais9

Для удобства копируем все это на it-cloud.crm-24.xyz, в соответствующую папку:

It-cloud.png

Открываем winbox (у тебя на рабочем столе), подключаемся к 1.2, слева выбираем ppp>сверху secrets, добавляем пользователя заполнив поля name(как в конфигевпн), password(как в конфигевпн), service(ovpn), Profile(ovpn)


На компе пользователя, скачиваем его папку + из https://it-cloud.crm24.xyz/#my-libs/lib/775b2f6c-5278-4ab1-ba3a-2e477a6b3c71/soft соответствующий системе клиент

Источник — http://wiki.gk-rte.ru/index.php?title=Создание_Vpn&oldid=313