Краткое описание: В данном руководстве рассматривается установка и настройка VPN сервера OpenVPN Access Server на ОС типа Linux и LDAP авторизации через Microsoft AD.

Понравилась статья, отблагодари автора, посмотри рекламу. СпасибоПоддержи автора статьи, просмотри рекламу ↓↓↓

Альтернативой инструкции в данной статье есть расширенный вариант, описанный в статье «Установка и настройка OpenVPN на Ubuntu Server 18.04 и LDAP«

Оглавление по настройке OpenVPN Access Server

  1. Установка OpenVPN Access Server
  2. Настройка OpenVPN Access Server
  3. Подключение пользователей, загрузка OpenVPN клиента
  4. Установка OpenVPN клиента для Windows

OpenVPN Access Server — это пакет OpenVPN, который содержит административный GUI(admin UI). Великолепное решение, установка которого занимает считанные минуты и столько же отводится под настройку.

Установка OpenVPN Access Server

Обзорная статья по установке Ubuntu Server 18.04 TLS

  • На официальном сайте OpenVPN(страница загрузок) выбрать соответствующую ОС и скопировать ссылку пакета. На тестовом стенде установлена Ubuntu Server 18.04.

Настройка OpenVPN Access Server, копирования пакета deb, rpm

  • Скачать соответствующий пакет
wget http://swupdate.openvpn.org/as/openvpn-as-2.6.1-Ubuntu18.amd_64.deb

Понравилась статья, отблагодари автора, посмотри рекламу. СпасибоПоддержи автора статьи, просмотри рекламу ↓↓↓

  • Установить пакет

для Ubuntu

dpkg -i openvpn-as-2.6.1-Ubuntu18.amd_64.deb

для CentOS

rpm -ivh openvpn-as-2.6.1-CentOS7.x86_64.rpm
  • После завершения установки изменить нужно изменить пароль для административной учётной записи
passwd openvpn

Настройка OpenVPN Access Server

Административная панель OpenVPN доступна по адресу:

https://openvpn.topnet.com.ua:943/admin

Настройка OpenVPN Access Server, web авторизация

Понравилась статья, отблагодари автора, посмотри рекламу. СпасибоПоддержи автора статьи, просмотри рекламу ↓↓↓

и ни каких больше действий для работы OpenVPN не требуется! Сертификаты, разрешения, сетевые настройки уже приписаны по умолчанию и готовы к использованию. В исключение можно отнести только Hostname, которому нужно присвоить ip-адрес или dns по которому будет осуществляться установки связи с внешним миром.

Настройка OpenVPN Access Server, настройка LDAP

Далее остается только подключить LDAP для доступа пользователей Active Directory.

Настройка OpenVPN Access Server, настройка LDAP

Со стороны AD была создана группа VPN, к которой принадлежат пользователи с разрешением подключения к OpenVPN серверу.

Важно! Первые попытки авторизации были не успешными, логи содержали ошибку «не найдет пользователь». Причиной было то, что в дереве AD были разделы на кириллице.

Подключение пользователей, загрузка OpenVPN клиента

Данная административная панель содержит клиентское ПО для установки связи с OpenVPN Server. Для доступа в панель пользователей нужно перейти:

https://openvpn.topnet.com.ua:943/

Понравилась статья, отблагодари автора, посмотри рекламу. СпасибоПоддержи автора статьи, просмотри рекламу ↓↓↓

и после авторизации выбрать соответствующий клиент. На практике этим очень удобно пользоваться.

Установка OpenVPN клиента для Windows

Скаченный msi пакет уже содержит все необходимые данные(сервер, сертификаты, ключи) и требует только установки и запуска.

Настройка OpenVPN Access Server, подключение Windows VPN клиента

Понравилась статья, отблагодари автора, посмотри рекламу. СпасибоПоддержи автора статьи, просмотри рекламу ↓↓↓

Если у вас есть профессиональный интерес в расширении данной статьи — заполните форму запроса.