Спасибо за инструкцию пользователю Naevus!
Для подключения Гаргульи к VPNKI по протоколу OpenVPN нам потребуются:
- Роутер с прошивкой Гаргулья. Пример приведен для версии 1.10.0.
- Файл XXXX.ovpn, полученный из личного раздела сайта vpnki.ru
- Логин и пароль одного из своих туннелей, введнные там же
- Любой простейший текстовый редактор (подойдет даже Блокнот)
- Инструмент для доступа в прошивку по SSH. Рекомендую winscp.
- Немного терпения и внимательности
Начнем
На самом деле, нам понадобятся еще «валидные» Client Certificate и Client Key. VPNKI не используют их, а значит в предоставленном файле (XXXX.ovpn) их нет. Но это же значит, что сертификат и ключ можно взять от любого другого сервера – все равно они не будут использоваться.
К сожалению, Гаргулья не позволяет оставить их пустыми и/или не принимает мусор вместо реальных сертификата/ключа.
Для получения воспользуемся самой Гаргульей. Заходим в прошивку, переходим в меню Connection/OpenVPN:
Справа в настройках выбираем OpenVPN Server:
Нажимаем Add и затем Download. Будет скачан файл, в котором, помимо прочего, будут и необходимые нам Client Certificate и Client Key.
Сохранять изменения в этом окне не нужно.
Следующий шаг – создадим файл с логином/паролем и разместим его в Гаргулье
Сначала нам нужно получить доступ в прошивку по ssh. Для этого заходим в роутер обычным образом и в меню System/RouterAccess и ставим галочку «Enable SSH Access».
Не забываем сохранить изменения, нажав «Save Changes»:
После этого, запускаем winscp и подключаемся к роутеру. Логин root, пароль тот же самый, что на вход в веб-интерфейс.
Подключившись к роутеру переходим в папку etc/openvpn, нажимаем правую кнопку на пустом месте, выбираем Новый-Файл (или нажимаем Shift+F4).
В появившемся окне-редакторе создаем две строчки: первая строчка – логин, вторая строчка – пароль. Сохраняем файл дав ему имя pass.txt.
По уму нужно еще сменить права доступа к файлу, но я не большой специалист в юниксах и оставил как есть.
Теперь, у нас все готово для непосредственной настройки подключения к VPNKI
В Гаргулье возвращаемся в Connection/OpenVPN, но теперь выбираем OpenVpn Client и настройку вручную: Configure Client Manually
Дальше, пропускаем заполнение данных по серверу (блок, отмеченный цифрой 0 – просто не заполняем) – мы их просто скопируем из файла XXXXX.ovpn, полученного с сайта VPNKI.
Обратите внимание на порт, выданный вам в файле XXXX.ovpn.
Для этого- откроем файл в текстовом редакторе (например – Блокноте) и скопируем строки до тега <cа> (сам тег не копируем). Скопированный текст вставим в поле 1.
После вставки – отредактируем строчку auth-user-pass – добавим в конце нее пробел и пропишем путь-имя ранее созданного файла с логином-паролем: /etc/openvpn/pass.txt
Вся строка должна выглядеть как на скриншоте: auth-user-pass /etc/openvpn/pass.txt (для удобства редактирования поле 1 можно растянуть – потащив за правый нижний угол)
Дальше, не закрывая файл XXXX.ovpn, скопируем из него CA Certificate
Его нужно вставить в поле 2
И TLS-Auth Key
Который вставляем в поле 7 (предварительно выставив поля 5 и 6 согласно скриншота).
Остается заполнить поля 3 и 4 – сертификат и ключ для них берем из архива, который скачали в самом начала – просто открываем каждый файл в текстовом редакторе и копируем все содержимое в соответствующее поле.
Осталось сохранить настройки, нажав Save Changes и, через несколько минут, когда Гаргулья сохранит настройки - появится статус:
Наша система будет работать с многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начать настройку лучше с этого примера.
ДОПОЛНИТЕЛЬНО ПО ТЕМЕ
- Немного более подробно про IP адреса можно прочитать на нашем сайте
- Про выход в Интернет через VPN и центральный офис можно почитать здесь
- Про удалённый доступ к компьютеру можно почитать на нашем сайте
- Про VPN и протоколы можно почитать здесь