Мозаика системного администрирования

Инструменты пользователя

Инструменты сайта

Вы посетили:
openvpn:openvpn

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
openvpn:openvpn [2020-11-02 11:26]
GreyWolf [Выполнение команд при подключении клиента] 		openvpn:openvpn [2023-11-13 13:27] (текущий)
GreyWolf [Автозапуск]
Строка 12: Строка 12:
 </​code>​ </​code>​
  
 +
 +Для Debian 11 (Bullseye):
 +<code bash>
 +apt install -t bullseye-backports openvpn
 +</​code>​
  
 ====== Настройка ====== ====== Настройка ======
Строка 72: Строка 77:
  
 Список отозванных сертификатов Список отозванных сертификатов
-=====  + 
-client.crt =====+===== client.crt =====
  
 Сертификат клиента Сертификат клиента
Строка 276: Строка 281:
 Настройка ротации протокола с помощью [[logrotate:​logrotate|]]:​ Настройка ротации протокола с помощью [[logrotate:​logrotate|]]:​
 <code conf /​etc/​logrotate.d/​openvpn>​ <code conf /​etc/​logrotate.d/​openvpn>​
-/​var/​log/​openvpn.log {                                                                                                         ​ +/​var/​log/​openvpn.log { 
-        daily                                                                                                                   +        daily 
-        rotate 8                                                                                                               ​ +        rotate 8 
-        compress ​                                                                                                              ​ +        compress 
-        delaycompress ​                                                                                                          +        delaycompress 
-        missingok ​                                                                                                              +        missingok 
-        copytruncate ​                                                                                                          ​ +        copytruncate 
-        notifempty ​                                                                                                            ​ +        notifempty 
-        create 640 root                                                                                                        +        create 640 root
 } }
  
Строка 375: Строка 380:
 [[https://​community.sophos.com/​products/​xg-firewall/​f/​vpn/​108514/​debian-openvpn-client-tls-handshake-failed|Debian openvpn client TLS handshake failed - VPN - XG Firewall - Sophos Community]] [[https://​community.sophos.com/​products/​xg-firewall/​f/​vpn/​108514/​debian-openvpn-client-tls-handshake-failed|Debian openvpn client TLS handshake failed - VPN - XG Firewall - Sophos Community]]
  
 +===== Подавление предупреждений =====
 +  - <​WRAP>​ <​code>​
 +WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
 +</​code>​
 +Нужно указать в ''​client.ovpn''​
 +<​code>​
 +auth-nocache
 +</​code>​
 +
 +----
 +[[https://​obu4alka.ru/​resheno-auth-nocache-warning-v-openvpn.html|[РЕШЕНО] Auth-nocache - Warning в OpenVPN | Obu4alka]]
 +</​WRAP>​
 ===== Клиенты для MS Windows ===== ===== Клиенты для MS Windows =====
-{{:​openvpn:​openvpn-install-2.4.4-i601.exe.zip|Клиент для MS Windows ​XP/7/8 (2.4.4-i601)}}+{{:​openvpn:​openvpn-install-2.4.4-i601.exe.zip|Клиент для MS Windows 7/8 (2.4.4-i601)}}
  
 Для версии OpenVPN 2.4.4 файлы настройки клиента размещаются в ''​OpenVPN/​config/''​ Для версии OpenVPN 2.4.4 файлы настройки клиента размещаются в ''​OpenVPN/​config/''​
  
 В версии OpenVPN 2.4.6 файлы размещаются аналогично в ''​OpenVPN/​config/''​ В версии OpenVPN 2.4.6 файлы размещаются аналогично в ''​OpenVPN/​config/''​
 +
 +{{ :​openvpn:​openvpn-install-2.3.18-latest-winxp-i686.zip |Клиент для MS Windows XP (2.3.18-i001)}}
  
 {{:​openvpn:​openvpnportable_2.3.18.i001_32_64_bit_xp.paf.zip|Portable клиент для MS Windows XP (2.3.18-i001)}} {{:​openvpn:​openvpnportable_2.3.18.i001_32_64_bit_xp.paf.zip|Portable клиент для MS Windows XP (2.3.18-i001)}}
Строка 387: Строка 406:
  
 https://​openvpn.net/​index.php/​open-source/​downloads.html https://​openvpn.net/​index.php/​open-source/​downloads.html
 +
 +https://​portapps.io/​app/​openvpn-portable/​
 +
 +===== Автозапуск =====
 +
 +Файл с настройками:​
 +\\ ''/​etc/​openvpn/​client.conf''​
 +
 +Подготовка:​
 +<code bash>
 +systemctl enable openvpn@client.service
 +systemctl daemon-reload
 +</​code>​
 +
 +Запуск ''​openvpn'' ​
 +<code bash>
 +service openvpn start
 +</​code>​
 +
 +Состояние:​
 +<code bash>
 +systemctl status openvpn@client.service
 +</​code>​
 +
 +Останов клиента:​
 +<code bash>
 +systemctl stop openvpn@client.service
 +</​code>​
 +
 +запуск клиента:​
 +<code bash>
 +systemctl start openvpn@client.service
 +</​code>​
 +
 +----
 +
 +[[https://​www.smarthomebeginner.com/​configure-openvpn-to-autostart-linux/​|Guide:​ Configure OpenVPN to autostart on systemd Linux | SHB]]
  
 ====== Zabbix ====== ====== Zabbix ======
openvpn/openvpn.1604305578.txt.gz · Последние изменения: 2020-11-02 11:26 — GreyWolf

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki