Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Elastix + OpenVPN

0

Здравствуйте, помогите пожалуйста советом или статьей, что бы поднять VPN сервер на Elastix, уже все перепробовал, результат постоянно запарывается когда генерируются ключи, VPN сервис не запускается больше, пока не затереть ключи. Уже и аддоны пробовал, все равно таже фигня, помогите пожалуйста

удалить закрыть спам изменить тег редактировать

спросил 2014-07-24 09:36:39 +0400

VanKLiF Gravatar VanKLiF flag of Russian Federation
11 8 1 6
http://syntegral.ru/

1 Ответ

1

OpenVPN в Elastix

  1. Устанавливаем OpenVPN (во время установки на все вопросы отвечаем "y(Да)"):
yum install openvpn

далее:

wget https://github.com/downloads/OpenVPN/easy-rsa/easy-rsa-2.2.0_master.tar.gz

распаковываем и копируем необходимые файлы и папки:

cp -a /Путь_куда_распаковали_архив /etc/openvpn/

2) Создаем в /etc/openvpn файл server.conf с содержимым:

port 1194
proto tcp
dev tun
;dev-node tap0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
server 10.100.0.0 255.255.255.0 # vpn subnet
ifconfig-pool-persist ipp.txt
push "route 192.168.2.0 255.255.255.0" # удаленная сеть
;duplicate-cn
keepalive 10 120
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 3
client-to-client

3) Генерируем необходимые ключи для сервера и 3-х клиентов:

cd /etc/openvpn/easy-rsa/2.0/

Во время выполнения этих команд Вам будут задаватся вопросы, ответы "по-умолчанию" на которые даны скобках. Вы можете нажать "ввод" для подтверждения варианта по-умолчанию или ввести свой вариант.

. ./vars

./clean-all
./build-ca
./build-key-server server
./build-dh



./build-key client

server.crt server.key ca.crt dh1024.pem в /etc/openvpn

4) В автозагрузку

chkconfig openvpn on

5) Копируем ca.crt client.crt client.key

на комп к клиенту.

6) Далее создаем файл nat.start

#!/bin/bash

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

7) Включаем форвардинг пакетов в /etc/sysctl.conf

net.ipv4.ip_forward = 1

Далее: sysctl -p

8) В фаерволе эластикса создаем правило для openvpn

9) Далее следующие действия: 1. Отключаем через веб-интерфейс режект форвардинга (самое последнее правило). 2. запускаем через ssh от root nat.start Например: /usr/script/nat.start 3. Подключаем клиента.

Проверено на нескольких серверах, все работает!

ссылка удалить спам редактировать

ответил 2014-07-24 10:14:51 +0400

zavulon Gravatar zavulon
208 16 2 10

обновил 2014-07-24 15:57:00 +0400

Comments

из за таких кривых мануалов всегда всё и не работает :) net.ipv4.ip_forward=1 Хотя зачем включать маскарадинг для openvpn совсем не понял = клиенты что должны через сервер ходить в интернет ?

awsswa ( 2014-07-24 12:27:38 +0400 )редактировать

про net.ipv4.ip_forward = 1, да, каюсь, забыл написать. А про маскарадинг, это кому как нравится, можно и SNAT использовать. И да, мне, например, это нужно. Для доступа клиента к внутренним сетевым ресурсам.

zavulon ( 2014-07-24 15:56:12 +0400 )редактировать

внутренние сетевые ресурсы через NAT ? у точно правильная маршрутизация ?

awsswa ( 2014-07-25 07:40:56 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2014-07-24 09:36:39 +0400

Просмотрен: 1,262 раз

Обновлен: Jul 24 '14

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.