Service Desk KB
Page tree

Versions Compared

Old Version 1

changes.mady.by.user Valеntyn Ivanenko

Saved on

compared with

New Version 2

changes.mady.by.user Valеntyn Ivanenko

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Windows

  • Если клиент OpenVPN не установлен, то скачиваем свежий релиз отсюда: https://openvpn.net/community-downloads/
  • Распаковываем архив с VPN-сертификатом и копируем файл Сompany_VPN_base_duo.ovpn в папку C:\Program Files\OpenVPN\config
    Image Removed
  • После этого запускаем ярлык OpenVPN GUI или находим его в трэе программ (иконка с cерым монитором)
  • На иконке с cерым монитором жмём правой кнопкой мыши и запускаем OpenVPN нажав в контекстном меню «Connect»
    Image Removed
  • Появиться диалоговое окно подключения. В большинстве случаев еще нужно дополнительно подтвердить подключение в DuoMobile (настраивается на телефоне при выдаче доступов)
    Image Removed
  • Ждем успешного подключения, иконка монитора загорается зеленым цветом, и можно приступать к работе.
    Image Removed

Ubuntu 18.04 (и выше)

18-я убунта, в отличии от 16-й, работает с другим резолвером systemd-resolved

  • Если клиент openVPN не установлен - запускаем терминал и устанавливаем с помощью команды sudo apt install openvpn
  • Так же необходимо "установить" скрипт для работы резолвера sudo apt install openvpn-systemd-resolved
  • Распаковываем архив с конфигом, переименовываем файл Сompany_VPN_base_duo.ovpn в Сompany_VPN_base_duo.conf, перемещаем его в папку /etc/openvpn
  • Редактируем его, добавляя строки:
    • script-security 2
    • up /etc/openvpn/update-systemd-resolved # при запуске впн запустит скрипт, который опросит интерфейс на наличии ДНС серверов и запишет их в систему
    • up-restart # запустит скрипт и заново пропишет ДНС при переподключении ВПН (например когда инет пропал и появился)
    • down /etc/openvpn/update-systemd-resolved # при отключении уберет лишние ДНС из системы
    • down-pre # выполнить команду, указанную в down перед выключением интерфейса TUN/TAP
    • dhcp-option DOMAIN-ROUTE . # dhcp-option DOMAIN-ROUTE  - указывает какие домены направлять на ДНС, доступные через ВПН. В нашем случае "." - значит что будут опрашиваться все домены, это нужно в случае если на сервере не настроен пуш DOMAIN-SEARCH
  • Перезапускаем OpenVPN в терминале sudo service openvpn restart
  • Подключаем VPN "sudo openvpn --config /etc/openvpn/Сompany_VPN_base_duo.conf"
  • Ждем завершения подключения и приступаем можно приступать к работе.

Пы.Сы.: Вообще настройка роутинга и поиска доменов в впн- непростая фишка, и это дела инфры и ноков и ровненько должно настраиваться на сервере, но если интересно углубиться и изучить логику работы - велкам - update-systemd-resolved (ридми с гита, где лежит скрипт работы опенвпн с демоном systemd-resolved)

Ubuntu 16 / Mint

  • Если клиент openVPN не установлен - запускаем терминал и устанавливаем с помощью команды sudo apt install openvpn
  • Распаковываем архив с конфигом, переименовываем файл Сompany_VPN_base_duo.ovpn в Сompany_VPN_base_duo.conf, перемещаем его в папку /etc/openvpn.
  • Редактируем, добавляя строки:
    • script-security 2
    • up /etc/openvpn/update-resolv-conf
    • down /etc/openvpn/update-resolv-conf
  • Редактируем строки в файле /etc/openvpn/update-resolv-conf:
    • foreign_option_3='dhcp-option DOMAIN company-domain.com'
  • Перезапускаем OpenVPN в терминале sudo service openvpn restart
  • Подключаем VPN "sudo openvpn --config /etc/openvpn/Сompany_VPN_base_duo.conf"
  • Ждем завершения подключения и приступаем можно приступать к работе.