Service Desk KB
Page tree
Skip to end of metadata
Go to start of metadata

Ubuntu 18.04 (и выше)

18-я убунта, в отличии от 16-й, работает с другим резолвером systemd-resolved

  • Если клиент openVPN не установлен - запускаем терминал и устанавливаем с помощью команды sudo apt install openvpn
  • Так же необходимо "установить" скрипт для работы резолвера sudo apt install openvpn-systemd-resolved
  • Распаковываем архив с конфигом, переименовываем файл Сompany_VPN_base_duo.ovpn в Сompany_VPN_base_duo.conf, перемещаем его в папку /etc/openvpn
  • Редактируем его, добавляя строки:
    • script-security 2
    • up /etc/openvpn/update-systemd-resolved # при запуске впн запустит скрипт, который опросит интерфейс на наличии ДНС серверов и запишет их в систему
    • up-restart # запустит скрипт и заново пропишет ДНС при переподключении ВПН (например когда инет пропал и появился)
    • down /etc/openvpn/update-systemd-resolved # при отключении уберет лишние ДНС из системы
    • down-pre # выполнить команду, указанную в down перед выключением интерфейса TUN/TAP
    • dhcp-option DOMAIN-ROUTE . # dhcp-option DOMAIN-ROUTE  - указывает какие домены направлять на ДНС, доступные через ВПН. В нашем случае "." - значит что будут опрашиваться все домены, это нужно в случае если на сервере не настроен пуш DOMAIN-SEARCH
  • Перезапускаем OpenVPN в терминале sudo service openvpn restart
  • Подключаем VPN "sudo openvpn --config /etc/openvpn/Сompany_VPN_base_duo.conf"
  • Ждем завершения подключения и можно приступать к работе.

Есть одна особенность с настройкой VPN17 на Ubuntu 22.04 и выше - после вышеописанных манипуляций ВПН-подключение не происходит, поэтому в серт нужно добавить дополнительную строку: tls-cipher "DEFAULT:@SECLEVEL=0"

P.S.: Вообще настройка роутинга и поиска доменов в впн- непростая фишка, и это дела инфры и ноков и ровненько должно настраиваться на сервере, но если интересно углубиться и изучить логику работы - велкам - update-systemd-resolved (ридми с гита, где лежит скрипт работы опенвпн с демоном systemd-resolved)

Ubuntu 16 / Mint

  • Если клиент openVPN не установлен - запускаем терминал и устанавливаем с помощью команды sudo apt install openvpn
  • Распаковываем архив с конфигом, переименовываем файл Сompany_VPN_base_duo.ovpn в Сompany_VPN_base_duo.conf, перемещаем его в папку /etc/openvpn.
  • Редактируем, добавляя строки:
    • script-security 2
    • up /etc/openvpn/update-resolv-conf
    • down /etc/openvpn/update-resolv-conf
  • Редактируем строки в файле /etc/openvpn/update-resolv-conf:
    • foreign_option_3='dhcp-option DOMAIN company-domain.com'
  • Перезапускаем OpenVPN в терминале sudo service openvpn restart
  • Подключаем VPN "sudo openvpn --config /etc/openvpn/Сompany_VPN_base_duo.conf"
  • Ждем завершения подключения и можно приступать к работе.