¬аш вопрос св€зан с хэштэгами #—ерверные решени€, #“еори€? —просите в Telegram!

—ерверные решен舓еори€

”становка OpenVPN в CentOS

јвтоматизаци€ сделок в Ѕитрикс24

ћерион Ќетворкс

—егодн€ в статье будет описан процесс установки и базовой настройки OpenVPN Access Server Ц полнофункциональное VPN SSL решение, которое включает в себ€ непосредственно OpenVPN сервер, веб-интерфейс дл€ управлени€ и клиенты дл€ разных операционных систем Ц Windows, Mac, Android, IOS, Linux. ¬о встроенной бесплатной лицензии доступен функционал дл€ одновременного подключени€ двух пользователей, и, при гибком использовании, этого хватит дл€ реализации множества задач.


ѕошаговое видео


ќфициальный сайт и процесс установки

” OpenVPN Access Server (далее Ц OVPN AS) есть официальный сайт - https://openvpn.net/ , на котором можно найти множество информации об установке OVPN AS на облачный сервер Ц вроде платформы Amazon Cloud (Amazon Web Services), на Linux-based операционную систему или на виртуальную машину.

: ”становка OpenVPN в CentOS

¬ нашем случае устанавливать будем на CentOS 6 версии, и, дл€ этого необходимо перейти по ссылке Access Server Software Packages, там выбрать CentOS и разр€дность ќ—, в данном случае Ц CentOS 6 amd/x86 32-bit. ƒанна€ ссылка ведет на RPM-пакет, поэтому проще всего скопировать ссылку и далее скачать пакет с помощью команды wget (но об этом немного ниже).  ак альтернативный путь установки Ц можно скачать на ваш ѕ  данный пакет и с помощью чего-то вроде WinSCP перенести файл на ваш сервер. Ќо, как мне кажетс€, с помощью wget это сделать на пор€док быстрее и проще.

ƒалее подключаемс€ к серверу через терминал, например, Putty, и вводим команду, котора€ сохранит RPM пакет с OVPN AS в папку tmp в файл под названием ovpn.rpm:

wget -O /tmp/ovpn.rpm   http://swupdate.openvpn.org/as/openvpn-as-2.1.4-CentOS6.i386.rpm 

ќсталось немного Ц далее необходимо установить данный пакет. ƒл€ начала переходим в нужную директорию с помощью команды cd /tmp и затем выполн€ем команду rpm -i ovpn.rpm. ѕосле чего возможна небольша€ пауза, вы увидите, как происходит установка пакета, в конце вы должны увидеть подтверждение, что всЄ в пор€дке. ѕоследний шаг, который необходимо сделать перед доступом к веб-интерфейсу Ц нужно помен€ть пароль на пользователе openvpn. ƒелаетс€ это следующей командой: passwd openvpn %ваш_пароль%. ≈сли пароль будет простой, то ќ— ругнЄтс€ Ц на это можно не обращать внимани€.


Ќастройка OpenVPN Access Server с помощью веб-интерфейса

—начала требуетс€ зайти на веб-интерфейс: необходимо ввести адрес https://serveripaddress:943/admin Ц обратите внимание на об€зательность https соединени€ и 943 порт Ц это очень важно. ≈сли наберете без /admin попадете в пользовательский интерфейс. ¬ы, возможно, увидите предупреждение от браузера о небезопасности соединени€ Ц можете смело игнорировать. ѕопав на страницу аутентификации, вводите логин openvpn и пароль, который вы установили в предыдущем шаге. ¬ам должна открытьс€ следующа€ картина:

¬еб-интерфейс OpenVPN AS

 раткое описание каждого из разделов:

  • Status - общее состо€ние вашего VPN-сервера, пользователи, использующие сервис в данный момент, логи;
  • Configuration - конфигураци€ сервера Ц от лицензий до настроек веб-сервера и отказоустойчивости;
  • User Management - создание и управление пользовател€ми и группами пользователей;
  • Authentication - настройка аутентификации и ее различных методов;
  • Tools - различные инструменты дл€ проверки работоспособности, документаци€, тех. поддержка;

ѕервым делом идем по следующему пути AuthenticationGeneral и мен€ем метод аутентификации на Local:

 —мена изначального метода аутентификации OpenVPN AS

ƒалее необходимо создать пользовател€. ƒл€ этого нужно пройти по следующему пути: User ManagementUser PermissionsAdd ExtensionChoose IAX Extension и ввести им€ нового пользовател€(в нашем случае - Fedulya) и немного правее нажать Show . ¬ поле Local Password ввести пароль, остальное все можно оставить по умолчанию.

—оздание нового пользовател€ OpenVPN AS

 ак заключительный шаг настройки, необходимо ввести ваш внешний IP-адрес во вкладке ServerNetworkSettings, остальные настройки уже необходимо гибко выбирать в зависимости от ваших нужд Ц если у вас по€в€тс€ вопросы, то оставл€йте их в комментари€х, с радостью ответим.

»зменение параметров сервера OVPN
¬ажно Ц по умолчанию вам доступно только две лицензии дл€ одновременного использовани€, поэтому создание множества юзеров без покупки дополнительных лицензий не имеет большого смысла

«аключение

“еперь можно зайти в пользовательский интерфейс по адресу https://serveripaddress:943/ ввести логин и пароль свежесозданного на предыдущем шаге пользовател€ и выбрать опцию ЂConnectї. ƒалее произойдет установка клиента и автоматически загрузитс€ ваш профиль.  ак итог Ц в трее должно по€витьс€ диалоговое сообщение ЂConnectedї. Ѕолее подробно можете ознакомитьс€ с процессом подключени€ в нашем видео про настройку OpenVPN Access Server

¬ход дл€ юзера сервиса OVPN AS

ѕолезна ли ¬ам эта стать€?

–аз в неделю мы отправл€ем дайджест с самыми интересными стать€ми.

P.S. ≈сли укажите свою дату рождени€, то мы об€зательно ¬ас поздравим и подарим небольшой подарок :)

Ќажима€ на кнопку "ѕодписатьс€", вы даете согласие на обработку своих персональных данных