Установка сервера OpenVPN на CentOS и работа с ним мне показалась слишком сложной, поэтому я постарался максимально автоматизировать эти процессы. Сервер настраивается автоматически и начинает работать сразу после установки.
При создании пользователя генерируется конфигурационный файл, либо Windows-клиент для него.
Команда для управления пользователями:
openvpnuser -h
Все настройки сервера лежат в /etc/openvpn/.
Основной конфигурационный файл: /etc/openvpn/server.conf.
Конфигурационные файлы клиентов или сами Windows-клиенты лежат в /etc/openvpn/clients/.
Установка
1. Скачиваем пакеты для установки OpenVPN:
wget --no-check-certificate \
sites.google.com/site/smkuzmin/home/openvpn/openvpn_public_version.tgz \
-O openvpn_public_version.tgz
2. Распаковываем их в /progs/packets/:
mkdir /progs/packets
tar xf openvpn_public_version.tgz -C /progs/packets/
3. В /progs/packets/openvpn/config/openvpnuser.pwl пишем свой список паролей
- он будет использоваться при создании новых пользователей.
4. В /progs/packets/openvpn/config/openvpnuser.cfg выбираем:
CERT_PASSWORD — пароль на сертификат пользователя, создаваемого при установке.
WINDOWS_CLIENTS_TYPE='ZIP|EXE' — тип генерируемых Windows-клиентов
WINDOWS_CLIENTS_TO_DIR='YES|NO' — сохранять ли Windows-клиентов в каталог
WINDOWS_CLIENTS_TO_FAS='YES|NO' — сохранять ли Windows-клиентов на FAS
Если не выбрать ни один метод сохранения, то будут сохраняться одни только
конфигурационные файлы клиентов.
5. Переходим в каталог /progs/packets/openvpn/:
cd /progs/packets/openvpn/
6. Устанавливаем сервер OpenVPN из локального источника:
bash -c ". ./install"
или из Интернет:
bash -c ". ./install -net"
При создании пользователя генерируется конфигурационный файл, либо Windows-клиент для него.
Команда для управления пользователями:
openvpnuser -h
Все настройки сервера лежат в /etc/openvpn/.
Основной конфигурационный файл: /etc/openvpn/server.conf.
Конфигурационные файлы клиентов или сами Windows-клиенты лежат в /etc/openvpn/clients/.
Установка
1. Скачиваем пакеты для установки OpenVPN:
wget --no-check-certificate \
sites.google.com/site/smkuzmin/home/openvpn/openvpn_public_version.tgz \
-O openvpn_public_version.tgz
2. Распаковываем их в /progs/packets/:
mkdir /progs/packets
tar xf openvpn_public_version.tgz -C /progs/packets/
3. В /progs/packets/openvpn/config/openvpnuser.pwl пишем свой список паролей
- он будет использоваться при создании новых пользователей.
4. В /progs/packets/openvpn/config/openvpnuser.cfg выбираем:
CERT_PASSWORD — пароль на сертификат пользователя, создаваемого при установке.
WINDOWS_CLIENTS_TYPE='ZIP|EXE' — тип генерируемых Windows-клиентов
WINDOWS_CLIENTS_TO_DIR='YES|NO' — сохранять ли Windows-клиентов в каталог
WINDOWS_CLIENTS_TO_FAS='YES|NO' — сохранять ли Windows-клиентов на FAS
Если не выбрать ни один метод сохранения, то будут сохраняться одни только
конфигурационные файлы клиентов.
5. Переходим в каталог /progs/packets/openvpn/:
cd /progs/packets/openvpn/
6. Устанавливаем сервер OpenVPN из локального источника:
bash -c ". ./install"
или из Интернет:
bash -c ". ./install -net"