- Установка сервиса с помощью скрипта install.sh
- Установить Ubuntu 20.04
- Добавить пользователя с именем "ubuntu" от которого будет произведена установка:
- Скачать файл install.sh из репозитория
- Запустить скрипт от имени пользователя, с правами superuser:
grep -q "^ubuntu:" /etc/group || groupadd "ubuntu" grep -q "^ubuntu:" /etc/passwd || useradd "ubuntu" -N -G users --create-home -s /bin/bash usermod -a -G "ubuntu" "ubuntu" || exit 2 usermod -a -G "sudo" "ubuntu"
sudo -s bash install.sh В процессе работы скрипта - Ввести логин и пароль к репозиторию (если потребуется) После перезагрузки сервис "поднимется" автоматически
- Первичная настройка системы
- Перейдите на страницу: http://127.0.0.1 Введите логин RutokenVpn и пароль RutokenVpn.
- На странице Настройка сети введите:
- IP-адрес сервера (на котором будет постоянно находиться Рутокен VPN CE сервер);
- маску подсети;
- IP шлюза подсети;
- DNS.
Нажмите Сохранить настройки.
- Зайдите на Рутокен VPN CE сервер по IP (из третьего пункта).
- На странице Настройка центра сертификации задайте название компании и метод шифрования RSA, нажмите Сохранить настройки.
- На странице Настройка VPN-сервиса задайте внешний IP. Этот IP должен быть доступен снаружи сети. Для этого на роутере настройте переадресацию порта 1194 по протоколу UDP. Также выберите IP адресацию из списка. IP адресацию нужно выбрать отличную от настроек сети, указанных в третьем пункте. Если установка выполняется на виртуальной машине, следует включить режим Briged Нажмите Сохранить настройки.
- Теперь вы можете добавить локальных пользователей или пользователей Microsoft Active Directory.
- Для пользователя можно выписать сертификат для мобильной платформы, или ПК. Пользователь сам может зайти в Личный кабинет и выписать себе сертификат, если администратор не заблокировал это действие для пользователя.
- Для подключения ПК необходимо установить Рутокен VPN клиент и загрузить в него файл конфигурации с сервера Для мобильных устройств необходимо поставить приложение OpenVpn и загрузить в него файл мобильной конфигурации с сервера