Настройка OpenVPN сервера на "ковчеге" и Openvpn клиента для него

[Aleks777]

После долгих ковыряний именно с дистрибутивом "Ковчег школьный сервер" выяснил следующее:
первое: настройки через веб-морду и через командную строку- две БОЛЬШИЕ разницы!!!! Похоже что изменения,сделанные через консоль не имеют силы в веб-интерфейсе (в частности с адресами VPN сетей). И какой server.conf(для ВПН) берётся при работе VPN сервера? От ВЕБ или консоли?
второе: в Мастере 5.0 интерфейс OpenVPN клиента построен на тех-же принципах, что и на сервере (для ВПН сервера). Так что похоже, можно обоитись без консоли!!! (Что и сказано в офф доках к 5 серверу!!!!).
Но возникают вопросы:
Первое: можно ли протестировать Open VPN (далее ВПН) с помощью ТОЛЬКО локальной сети?
Второе: На какие ключи настраивать клиента по винду?

БОЛЬШОЕ СПАСИБО!! (заранее!)

[marsden]

Нужно сгенерировать корневой сертификат, и с его помощью сгенерировать сертификат сервера,
ключ Хеллмана и для каждого клиента свой. Эти шаги расписаны.

Расписаны, да не так... абсолютно неочевиден момент, что для генерации еще одного ключа для клиента надо сгенерировать ключ Хеллмана. По крайне мере меня обломало при попытке выполнения ./build-key-pkcs12 --pkcs12 clientname для второго клиента.

Далее - настройка сервера прошла гладко, tun0 создался, вроде все работает. А вот линукс-клиент при таком конфиге ведет себя так

Код: [Выделить]

[root@den openvpn]# /etc/init.d/openvpn start
Adjusting environment for openvpn:                                      [ DONE ]
Starting openvpn service:                                               [ DONE ]
[root@den openvpn]# /etc/init.d/openvpn status
openvpn is dead, but stale PID file exists
Status of VPN client written to /var/log/messages

при этом в логе

Код: [Выделить]

[root@den openvpn]# cat /var/log/messages |grep openvpn
Aug 31 20:36:31 den apt-get: openvpn-0:2.0.9-alt1.M40.1 installed
Aug 31 20:43:59 den apt-get: openvpn-docs-0:2.0.9-alt1.M40.1 installed
Aug 31 20:55:04 den openvpn: Adjusting environment for openvpn: succeeded
Aug 31 20:55:07 den openvpn: openvpn startup succeeded
Aug 31 20:59:56 den openvpn: openvpn shutdown succeeded
Aug 31 20:59:58 den openvpn: Adjusting environment for openvpn: succeeded
Aug 31 20:59:59 den openvpn: openvpn startup succeeded
Sep  1 11:35:29 den openvpn: Adjusting environment for openvpn: succeeded
Sep  1 11:35:30 den openvpn: openvpn startup succeeded
Sep  1 11:35:37 den openvpn: openvpn shutdown succeeded
Sep  1 11:35:40 den openvpn: Adjusting environment for openvpn: succeeded
Sep  1 11:35:42 den openvpn: openvpn startup succeeded
Sep  1 11:48:19 den openvpn: Adjusting environment for openvpn: succeeded
Sep  1 11:48:19 den openvpn: openvpn startup succeeded

и tun0 не создается.

Клиент является шлюзом, в данном случае дома, хотелось до работы пробросить впн, чтобы шарами пользоваться, но вот как-то не получается. Вариант настройки винды, который так тщательно там расписан - не нужен вообще, а вот настройка линукс-клиента недоработана.

ЧЯДНТ?

[speccyfan]

Расписаны, да не так... абсолютно неочевиден момент, что для генерации еще одного ключа для клиента надо сгенерировать ключ Хеллмана. По крайне мере меня обломало при попытке выполнения ./build-key-pkcs12 --pkcs12 clientname для второго клиента.
[skip]
ЧЯДНТ?

Расписаны так, после генерации ключа сервера, сразу написано генерировать ключ Хеллмана, потом сертификаты клиентов.
Вы должны смотреть не в сислог, а в тот, который указали в конфиге клиента, т.е.  /var/log/openvpn-company.log (или какое вы имя дали)

[kriux]

Вот хорошая статейка по этой теме, мне она очень помогла, сисадмин настроил впн, а как пользоваться не объяснил. В этой статье все описывается пошагово как создавать сертификаты, как их отзывать, как выдавать им айпи адреса. Вот ссылка http://intfaq.ru/page/upravlenie-openvpn-sertifikatami-v-konsoli