Anticisco blogs - blog archive - знайомство з openvpn access server

Самим OpenVPN користуюся вже кілька років, але от подивитися на продукт тієї ж компанії OpenVPN Access Server вирішив таки подивитися тільки недавно. Нагадаю, що сам OpenVPN це рішення з відкритим вихідним кодом для віртуальних приватних мереж, що використовує SSL / TLS і інкапсуляцію в TCP або UDP, яке підтримує тунелі і канального, і мережевого рівня.

OpenVPN-AS це він же, але з деякими пропрієтарними доповненнями, що включають веб-інтерфейс для управління і автонастройку клієнтів.

отримуємо ліцензії

Продукт ліцензується на одночасні підключення. Ліцензія на одне підключення коштує $ 5 на рік, купити можна як мінімум десять штук. Ліцензії поставляються у вигляді ключа, ключів в один сервер можна ввести кілька, в цьому випадку кількість ліцензій підсумовується. Якщо запустити без ключа, дозволить два одночасних з'єднання, чого для тестування можливостей цілком вистачає.

Оплатити можна PayPal'ом або кредитною карткою, що сприяє обходу обмежень на імпорт. За домовленістю з sales'амі можна і банківським переказом.

Реєструємося на openvpn.net. йдемо в «VPN Solution -> Purchase Licence». Я оплатив PayPal'ом, ключ отримав на пошту через пару хвилин.

Отримуємо інсталяційний пакет

Поставляється в двох видах. У вигляді пакетів для RHEL / CentOS 4/5, Fedora 9/10, Ubuntu 8/9/10 (також ставляться на Debian Lenny). Другий варіант: у вигляді образів віртуальних машин VMWare, Hyper-V, Amazon Cloud і нікого GoGrid. Для відмінних від Linux систем пакети з сервером не поставляється.

встановлюємо

Я використовую KVM, тому вважав за краще разверуть образ системи і поставити пакет руками. Шляхом кидка монети вибирав між CentOS5 і Ubuntu 10 LTS, випала Убунту. Установка тривіальна:

У CentOS / RHEL / Fedora це був би «rpm -Uvh» замість «dpkg -i», ну і пакет відповідний.


Anticisco blogs - blog archive - знайомство з openvpn access server

Йдемо в «Server Networking Options» і прописуємо там ім'я хоста і інтерфейс, на якому приймати з'єднання.

Потім в «VPN Mode», вибираємо бажаний рівень інкапсуляції (канальний або мережевий).

Створюємо користувачів в «User Permissions» і можна приступати до роботи.

клієнтське підключення

Повністю автоматичне підключення підтримується на Windows і Mac OS X. Для Linux можна отримати готовий конфіг, який сунути клієнту.

Подивимося на прикладі Windows:

Зрозуміло, клієнтську програму можна встановити користувачам заздалегідь або поширити груповою політикою.

висновок

Мені сподобалося. Знайдені недоліки: відсутність підтримки мобільних пристроїв і російського інтерфейсу (було б актуально для наших користувачів).

Схожі статті