|
@@ -0,0 +1,86 @@
|
|
|
+<h1>Настройка OpenVPN в Fedora.</h1>
|
|
|
+
|
|
|
+<h2>Краткая инструкция</h2>
|
|
|
+<pre>
|
|
|
+export VPN_LOGIN=имя_пользователя
|
|
|
+cd /tmp; lynx -nopause -accept_all_cookies https://vpn.mephi.ru/vpn/openvpn/$VPN_LOGIN.zip
|
|
|
+unzip $VPN_LOGIN.zip
|
|
|
+dnf -y install openvpn
|
|
|
+mv /tmp/$VPN_LOGIN.vpn.mephi.ru/* /etc/openvpn/; rm -rf /tmp/$VPN_LOGIN.vpn.mephi.ru
|
|
|
+for f in /etc/openvpn/keys/*; do
|
|
|
+ semanage fcontext -a -t home_cert_t $f
|
|
|
+done
|
|
|
+restorecon -R -v /etc/openvpn/
|
|
|
+systemctl enable openvpn@$VPN_LOGIN.vpn.mephi.ru.service
|
|
|
+systemctl start openvpn@$VPN_LOGIN.vpn.mephi.ru.service
|
|
|
+</pre>
|
|
|
+<hr>
|
|
|
+<h2>Подробная инструкция</h2>
|
|
|
+<h3>Установка браузера для скачивания конфигурации</h3>
|
|
|
+<pre>
|
|
|
+dnf -y install lynx unzip
|
|
|
+</pre>
|
|
|
+<h3>Скачивание конфигурации (пропустить, если уже скачан)</h3>
|
|
|
+<div class='folder'>
|
|
|
+<pre>
|
|
|
+cd /tmp
|
|
|
+lynx -nopause -accept_all_cookies https://vpn.mephi.ru/vpn/openvpn/$VPN_LOGIN.zip
|
|
|
+</pre>
|
|
|
+<p>Вместо «$VPN_LOGIN» необходимо подставить имя пользователя требуемой учётной записи, например «iiivanov».</p>
|
|
|
+
|
|
|
+<p>В результате отобразится следующая страница:</p>
|
|
|
+<pre class='result'>
|
|
|
+ Tehnicheskaya podderzhka: +7 (495) 788-56-99, dob. 9999
|
|
|
+
|
|
|
+ [logo.png]
|
|
|
+ [user.png] ________________________________
|
|
|
+ [key.png] ________________________________
|
|
|
+ LOGIN
|
|
|
+ NIYAU MIFI, Upravlenie informatizacii
|
|
|
+</pre>
|
|
|
+<p>Необходимо правее «user.png» ввести корпоративное почтовое имя пользователя (например «iiivanov»), правее «key.png» — пароль (от корпоративной электронной почты в домене «@mephi.ru»); после чего нажать кнопку «LOGIN».</p>
|
|
|
+<p>В нижней части окна терминала (в статусной строке) появится список предлагаемых действий (скачать или отменить):</p>
|
|
|
+<pre style='background-color:blue;color:yellow;border-radius:5px;padding:5px;'>
|
|
|
+ application/zip D)ownload, or C)ancel
|
|
|
+</pre>
|
|
|
+<p>Необходимо нажать клавишу «d», чтобы скачать файл с конфигурацией. В результате отобразится следующее окно:</p>
|
|
|
+<pre class='result'>
|
|
|
+Downloaded link: https://vpn.mephi.ru/vpn/openvpn/$VPN_LOGIN.zip
|
|
|
+Suggested file name: $VPN_LOGIN.zip
|
|
|
+
|
|
|
+Standard download options:
|
|
|
+ Save to disk
|
|
|
+
|
|
|
+Local additions:
|
|
|
+</pre>
|
|
|
+<p>Необходимо выбрать «Save to disk» и ещё раз нажать «Enter». После чего можно выйти из браузера, нажав «control+c».</p>
|
|
|
+<p>Проверить успешность получения файла с конфигурацией можно командой:</p>
|
|
|
+<pre>
|
|
|
+ls -ld $VPN_LOGIN.zip
|
|
|
+</pre>
|
|
|
+Результат должен быть похож на:
|
|
|
+<pre class='result'>
|
|
|
+root@debian8:/tmp# ls -ld $VPN_LOGIN.zip
|
|
|
+-rw-r--r-- 1 root root 5774 Nov 11 21:00 $VPN_LOGIN.zip
|
|
|
+</pre>
|
|
|
+</div>
|
|
|
+<h3>Установка OpenVPN</h3>
|
|
|
+<pre>
|
|
|
+dnf -y install openvpn
|
|
|
+</pre>
|
|
|
+
|
|
|
+<h3>Установка конфигурации</h3>
|
|
|
+<pre>
|
|
|
+cd /tmp
|
|
|
+unzip $VPN_LOGIN.zip # распаковываем
|
|
|
+mv $VPN_LOGIN.vpn.mephi.ru/* /etc/openvpn/ # устанавливаем конфигурацию
|
|
|
+# разрешаем использовать (см. selinux):
|
|
|
+semanage fcontext -a -t home_cert_t /etc/openvpn/keys/$VPN_LOGIN.vpn.mephi.ru.crt
|
|
|
+semanage fcontext -a -t home_cert_t /etc/openvpn/keys/$VPN_LOGIN.vpn.mephi.ru.key
|
|
|
+semanage fcontext -a -t home_cert_t /etc/openvpn/keys/ca.crt
|
|
|
+restorecon -R -v /etc/openvpn/
|
|
|
+systemctl enable openvpn@$VPN_LOGIN.vpn.mephi.ru.service # активируем
|
|
|
+</pre>
|
|
|
+
|
|
|
+<h3>Запуск OpenVPN</h3>
|
|
|
+<pre>systemctl start openvpn@$VPN_LOGIN.vpn.mephi.ru.service</pre>
|