Использование клиента OpenVPN

В ОС NDMS v2.10.B0 был добавлен OpenVPN-клиент. Для его использования необходимы следующие действия:

Убедитесь, что установлен компонент с названием Клиент OpenVPN.
Скачайте файл конфигурации с сайта сервера OpenVPN, к которому планируете подключаться.
Например, на www.vpngate.net выберите сервер и нажмите на OpenVPN Config file.

opv01.png

Далее выберите одну из конфигураций этого сервера, например с использованием доменного имени DDNS и TCP 995.

opv02.png

При этом на компьютер скачается файл конфигурации с расширением .ovpn. Откройте его в текстовом редакторе Блокнот (Notepad) и скопируйте все содержимое в буфер обмена (Ctrl A, Ctrl C). После чего в веб-конфигураторе Keenetic зайдите в раздел Интернет и на вкладке PPPoE/VPN добавьте соединение. В его настройках поставьте галочку Включить, добавьте Описание (например, vpngate), выберите Тип (протокол) — OpenVPN, а в поле Конфигурация OpenVPN вставьте скопированную конфигурацию из буфера обмена (Ctrl V) и нажмите Применить.

opv03.png

На этом настройка окончена.
Проверьте, что соединение установлено в разделе Интернет на вкладке Подключения.

opv04.png

Если необходимо выходить через данное подключение в Интернет, поставьте соединению самый высокий приоритет, например 1000, как в этом примере.

На некоторых сайтах с настройками OpenVPN, помимо файла конфигурации указывают логин и пароль. Например, на vpnbook.com.

opv05.png

В этом случае, прежде чем скопировать в буфер обмена из файла конфигурации, необходимо удалить строку:

auth-user-pass

и добавить секцию, вписав нужные значения логина и пароля:

<auth-user-pass>
vpnbook
bgxz34
</auth-user-pass>

opv06.png

 Другие провайдеры, например altvpn.com, предоставляют сертификаты и ключи в виде отдельных файлов. В этом случае понадобится:

1. Закомментировать строки с именами файлов сертификатов и ключа символом #:
#ca ca.crt
#cert xxxxxxxxxx.crt
#key xxxxxxxxxx.crt

2. В конец файла конфигурации добавить секции сертификатов и ключа и вставить в них содержимое соответствующих файлов:
<ca>
-----BEGIN CERTIFICATE-----
...                                     <--сюда вставить тело серификат из файла ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...                                     <--сюда вставить тело серификат из файла xxxxxxxxxx.crt 
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
...                                     <--сюда вставить тело ключа из файла xxxxxxxxxx.key
-----END RSA PRIVATE KEY-----
</key>


KB-5251

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 1

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 4

Войдите в службу, чтобы оставить комментарий.