{{tag>other}}

===== OpenVPN Access Server =====

==== Установка ====

https://openvpn.net/as-docs/installation.html

==== Настройка ====

==== Автоматизация ====

==== Новый пользователь ====

=== принципиальное разрешение на пользование OpenVPN туннелем в офис ===
Чтобы пользоваться туннелем у пользователя должен быть аккаунт в домене hobbyworld.local
Он должен быть включен и у пользователя должен быть актуальный пароль.

В Active Directory, аккаунт пользователя нужно включить в группу ''openvpn access''

А дальше есть много вариантов как туннель поднять:

=== С помощью vpn портала ===

Пользователю нужно перейти на сайт https://vpn.mosigra.su
ввести свои доменные логин (без HOBBYWORLD\ или @hobbyworld.local) и пароль
далее следовать инструкциям на экране

=== С помощью vpn клиента ===

скачать и установить официальный клиент openvpn https://openvpn.net/client/

зайти в него, нажать справа внизу +
вести адрес сервера vpn.mosigra.su
ввести свои доменные логин (без HOBBYWORLD\ или @hobbyworld.local) и пароль
сохранить

=== с помощью ссылки-токена ===

Администратор:
Зайти в админку openvpn https://vpn.mosigra.su/admin

раздел User Management -> User Profiles (https://vpn.mosigra.su/admin/user_profiles)

Найти нужного пользователя (если его нет - подождать 30 секунд и обновить страницу, если всё равно не появляется то в соседнем разделе User Management -> User Permissions нужно создать нового пользователя New Username должен точно соответствовать логину в Active Directory без HOBBYWORLD\ или @hobbyworld.local все настройки нового пользователя по умолчанию в том числе и пароль должен остаться пустым и снова переходим в раздел User Management -> User Profiles и находим нужного пользователя)

Нажать в его строке New Token URL -> Create Token Download URL -> Copy

отправить полученную ссылку пользователю (ссылка действительна в течение часа)

Пользователю:
скачать и установить официальный клиент openvpn https://openvpn.net/client/

перейти по ссылке от Администратора, положительно ответить на вопрос о переходе в приложение и в открывшемся OpenVPN клиенте нажать Confirm

=== С помощью файла конфигурации .ovpn ===

Администратор:
Зайти в админку openvpn https://vpn.mosigra.su/admin

раздел User Management -> User Profiles (https://vpn.mosigra.su/admin/user_profiles)

Найти нужного пользователя (если его нет - подождать 30 секунд и обновить страницу, если всё равно не появляется то в соседнем разделе User Management -> User Permissions нужно создать нового пользователя New Username должен точно соответствовать логину в Active Directory без HOBBYWORLD\ или @hobbyworld.local все настройки нового пользователя по умолчанию в том числе и пароль должен остаться пустым и снова переходим в раздел User Management -> User Profiles и находим нужного пользователя)

Нажать в его строке New Profile поставить чекбокс tls-crypt v2 нажать кнопку create profile, после чего Вам на ПК скачается файл .ovpn

Его нужно поместить на компьютер пользователя

На компьютере пользователя скачать и установить OpenVPN клиент https://openvpn.net/client/

Запустить нажать на + в правом нижнем углу, выбрать вкладку UPLOAD FILE и загрузить полученный на раннем этапе файл .ovpn

=== После нстройки туннеля ===

После настройки туннеля в OpenVPN клиенте напротив нужного туннеля можно нажать на карандаш поставить чекбокс Save password ещё раз ввести свой доменный пароль и нажать Save в правом верхнем углу