Service Desk KB
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Windows

  • Если клиент OpenVPN не установлен, то скачиваем свежий релиз отсюда: https://openvpn.net/community-downloads/
  • Распаковываем архив с VPN-сертификатом и копируем файл Сompany_VPN_base_duo.ovpn в папку C:\Program Files\OpenVPN\config
  • После этого запускаем ярлык OpenVPN GUI или находим его в трэе программ (иконка с cерым монитором)
  • На иконке с cерым монитором жмём правой кнопкой мыши и запускаем OpenVPN нажав в контекстном меню «Connect»
  • Появиться диалоговое окно подключения. В большинстве случаев еще нужно дополнительно подтвердить подключение в DuoMobile (настраивается на телефоне при выдаче доступов)
  • Ждем успешного подключения, иконка монитора загорается зеленым цветом, и можно приступать к работе.


Ubuntu 18.04 (и выше)

18-я убунта, в отличии от 16-й, работает с другим резолвером systemd-resolved

  • Если клиент openVPN не установлен - запускаем терминал и устанавливаем с помощью команды sudo apt install openvpn
  • Так же необходимо "установить" скрипт для работы резолвера sudo apt install openvpn-systemd-resolved
  • Распаковываем архив с конфигом, переименовываем файл Сompany_VPN_base_duo.ovpn в Сompany_VPN_base_duo.conf, перемещаем его в папку /etc/openvpn
  • Редактируем его, добавляя строки:
    • script-security 2
    • up /etc/openvpn/update-systemd-resolved # при запуске впн запустит скрипт, который опросит интерфейс на наличии ДНС серверов и запишет их в систему
    • up-restart # запустит скрипт и заново пропишет ДНС при переподключении ВПН (например когда инет пропал и появился)
    • down /etc/openvpn/update-systemd-resolved # при отключении уберет лишние ДНС из системы
    • down-pre # выполнить команду, указанную в down перед выключением интерфейса TUN/TAP
    • dhcp-option DOMAIN-ROUTE . # dhcp-option DOMAIN-ROUTE  - указывает какие домены направлять на ДНС, доступные через ВПН. В нашем случае "." - значит что будут опрашиваться все домены, это нужно в случае если на сервере не настроен пуш DOMAIN-SEARCH
  • Перезапускаем OpenVPN в терминале sudo service openvpn restart
  • Ждем завершения подключения и приступаем к работе.

Пы.Сы.: Вообще настройка роутинга и поиска доменов в впн- непростая фишка, и это дела инфры и ноков и ровненько должно настраиваться на сервере, но если интересно углубиться и изучить логику работы - велкам - update-systemd-resolved (ридми с гита, где лежит скрипт работы опенвпн с демоном systemd-resolved)

Ubuntu 16 / Mint

  • Если клиент openVPN не установлен - запускаем терминал и устанавливаем с помощью команды sudo apt install openvpn
  • Распаковываем архив с конфигом, переименовываем файл Сompany_VPN_base_duo.ovpn в Сompany_VPN_base_duo.conf, перемещаем его в папку /etc/openvpn.
  • Редактируем, добавляя строки:
    • script-security 2
    • up /etc/openvpn/update-resolv-conf
    • down /etc/openvpn/update-resolv-conf
  • Редактируем строки в файле /etc/openvpn/update-resolv-conf:
    • foreign_option_3='dhcp-option DOMAIN company-domain.com'
  • Перезапускаем OpenVPN в терминале sudo service openvpn restart
  • Ждем завершения подключения и приступаем к работе.




  • No labels