Сервер OpenVPN на CentOS
Установка сервера OpenVPN на CentOS и работа с ним мне показалась слишком сложной, поэтому я постарался максимально автоматизировать эти процессы. Сервер настраивается автоматически и начинает работать сразу после установки.
Установка
Для установки нужна чистая CentOS 7 Minimal с Интернетом.
1. Скачиваем архив с пакетами для установки OpenVPN
2. Распаковываем его в /:
tar xzf centos7_openvpn_public_version.tgz -C /
3. В /centos7/openvpn/config/openvpnuser.pwl пишем свой список паролей
- он будет использоваться при создании новых пользователей.
4. В /centos7/openvpn/config/openvpnuser.cfg меняем:
OPENVPN_SERVER='vpn.domain.com' - внешнее DNS-имя или IP-адрес OpenVPN-сервера
WINDOWS_CLIENTS_TYPE='ZIP|EXE' - тип генерируемых Windows-клиентов
WINDOWS_CLIENTS_TO_DIR='YES|NO' - сохранять ли Windows-клиентов в каталог
WINDOWS_CLIENTS_TO_FAS='YES|NO' - сохранять ли Windows-клиентов на FAS
Если не выбрать ни один метод сохранения, то будут сохраняться одни только
конфигурационные файлы клиентов.
5. Устанавливаем сервер OpenVPN:
cd /centos7 && ./go
При создании пользователя генерируется конфигурационный файл, либо Windows-клиент для него. Команда для управления пользователями:
openvpnuser -h
Все настройки сервера лежат в /etc/openvpn/.
Основной конфигурационный файл: /etc/openvpn/server.conf.
Конфигурационные файлы клиентов или сами Windows-клиенты лежат в /etc/openvpn/clients/.
Для CentOS 5 почти тоже самое cкачать можно здесь.