Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
itms_docs:study:it:ovpn [2019/06/27 06:16] anton |
— (текущий) | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ==== Описание настройки, | ||
| - | === Установка === | ||
| - | * Скачиваем дистрибутив https:// | ||
| - | * На ПК должен быть установлен Total Commander и NotePad++ для более удобной работы | ||
| - | * Устанавливаем дистрибутив, | ||
| - | * Проверяем наличие в переменной PATH пути C:\Program Files\OpenVPN\bin если нет добавляем | ||
| - | === Генерация ключей и сертификатов === | ||
| - | Если ключи и сертификаты были сгенерированы ранее и нужно добавитьили отозвать клиентский сертификат, | ||
| - | - стадию генерации общих ключей и сертификатов пропускаем | ||
| - | - удаляем все из каталога C:\Program Files\OpenVPN\easy-rsa\keys | ||
| - | - копируем файлы для генерации из DropBox\ITMS\OPENVPN__client_Config\Папка клиента\files_for_gen в C:\Program Files\OpenVPN\easy-rsa\keys | ||
| - | - действуем по инструкции в части генерации или отзыва сертификатов для клиента | ||
| - | Описание для первоначальной генерации ключей и сертификатов. | ||
| - | * Открываем консоль от имени Администратора и переходим в каталог | ||
| - | * Генерируем общие ключи и сертификаты: | ||
| - | * Открываем консоль от имени Администратора | ||
| - | * Переходим в каталог C:\Program Files\OpenVPN\easy-rsa | ||
| - | * Подготавливаем среду запуска | ||
| - | * Запускаем init-config.bat | ||
| - | * Создаем пустые файлы индекса и серий | ||
| - | * Запускаем vars | ||
| - | * Запускаем clean-all | ||
| - | * Генерируем корневой сертификат и ключ ca.crt и ca.key | ||
| - | * Запускаем vars | ||
| - | * Запускаем build-ca | ||
| - | * Генерируем ключи и сертификаты для сервера | ||
| - | * Генерируем ключ Диффи Хелмана | ||
| - | * Запускаем vars | ||
| - | * Запускаем build-dh | ||
| - | * Генерируем сертификат и ключ | ||
| - | * Запускаем vars | ||
| - | * Запускаем build-key-server <имя сервера> | ||
| - | * Генерируем | ||
| - | * Переходим в каталог | ||
| - | * Запускаем openvpn --genkey --secret ta.key | ||
| - | * Копируем файл ta.key из C:\Program Files\OpenVPN\bin в C:\Program Files\OpenVPN\easy-rsa | ||
| - | * Генерируем ключи и сертификаты для клиента | ||
| - | * Генерируем сертификат и ключ | ||
| - | * Запускаем vars | ||
| - | * Запускаем build-key <имя клиента> | ||
| - | === Отзыв и сертификатов === | ||
| - | * Открываем консоль от имени Администратора и переходим в каталог | ||
| - | * Запускаем vars | ||
| - | * Запускаем revoke-full <имя клиента> | ||
| - | * Проверить последнюю строку вывода, | ||
| - | * Скопировать файл crl.pem | ||
| - | * Убедиться в том, что конфиг сервера содержит незакомментированную строку | ||
| - | * Для скорейшего применения настроек перезапустить службу сервера OpenVPN | ||
| - | |||
| - | === Описание общих файлов, | ||
| - | | ||
| - | ^ Файлы для сервера | ||
| - | ^ ^ Сервер ^ Клиент ^ Секретно да/нет ^ Пояснение ^ | ||
| - | ^ ca.crt | ||
| - | ^ dh{n}.pem | ||
| - | ^ server.crt | ||
| - | ^ server.key | ||
| - | ^ ta.key | ||
| - | |||
| - | ^ Файлы для клиента | ||
| - | ^ ^ Сервер ^ Клиент ^ Секретно да/нет ^ Пояснение ^ | ||
| - | ^ ca.crt | ||
| - | ^ client1.crt | ||
| - | ^ client1.key | ||
| - | ^ ta.key | ||
| - | |||
| - | ^ Файлы для генерации новых ключей и сертификатов | ||
| - | ^ ^ Пояснение ^ | ||
| - | ^ ca.crt | ||
| - | ^ ca.key | ||
| - | ^ index.txt | ||
| - | ^ index.txt.attr | | | ||