OpenVPN-сеть

OpenVPN-сеть создается для множественных клиентских подключений к ИКС. Добавить ее можно в меню Сеть > Провайдеры и сети. Для этого выполните следующие действия:

  1. Нажмите кнопку «Добавить» и выберите «Сети > OpenVPN-сеть».

  2. На вкладке «Основные настройки» введите название сети.
  3. Укажите диапазон адресов в виде IP-адрес/префикс либо адрес:маска. Адреса из данного диапазона будут выдаваться пользователям, которые подключаются через OpenVPN.

  4. При необходимости измените протокол. По умолчанию установлен протокол UDP.
  5. Укажите порт сервера.
  6. Если требуется, установите флаги:
    • «Использовать NAT»;
    • «Разрешить трафик между клиентами»;
    • «Передать клиенту маршрут по умолчанию».
  7. На вкладке можно выбрать сети, маршруты до которых будут передаваться клиентам, а также указать DNS-серверы, которые будут передаваться клиентам.
  8. При необходимости установите флаги:
    • «Разрешить управление ИКС через веб»;
    • «Разрешить управление ИКС через SSH».
  9. На вкладке «Шифрование и сертификаты» выберите алгоритм шифрования и алгоритм хеширования.
  10. При необходимости установите флаги:
    • «Включить сжатие LZO»;
    • «Включить TLS Auth».

  11. Введите link-MTU (в байтах). Это объем передаваемых данных, при превышении которого информация будет разбиваться на небольшие блоки перед отправкой по сети. По умолчанию установлено значение 1500 байт.
  12. Укажите корневой сертификат и сертификат сервера.
  13. Нажмите «Добавить» — новая сеть появится в списке.
  14. Для более детальных настроек OpenVPN-сети откройте специальный модуль в меню Сеть > VPN либо нажмите кнопку «Настройки авторизации».

  15. В модуле «VPN» укажите, какие пользователи могут подключаться к ИКС по OpenVPN.

Индивидуальный модуль OpenVPN-сети

Для перехода в индивидуальный модуль OpenVPN-сети нажмите на нее, а затем — на кнопку «Подробнее...».

В данном модуле можно посмотреть состояние сети и журнал.

Состояние

На данной вкладке отображается состояние OpenVPN-сети и основная информация о ней. Также здесь можно перейти к настройкам авторизации или выгрузить сертификаты. Сертификаты можно выгрузить только после указания пользователей, которые могут подключаться к ИКС по OpenVPN. Скачается архив, который содержит конфигурационные файлы и сертификаты для каждого разрешенного пользователя ИКС.

Журнал

На данной вкладке отображается сводка всех системных сообщений модуля с указанием даты и времени.

Журнал является стандартным элементом веб-интерфейса ИКС.

О статье

Идентификатор статьи:
198
Рейтинг :

Меню

Связанные статьи