Архив автора: admin

Настройка автоматических обновлений безопасности в CentOS 7

Одной из рекомендуемых задач, которые мы можем запускать в наших операционных системах, независимо от ее разработчика, является ее обновление с последними исправлениями, разработанными производителем, поскольку это оптимизирует лучшие уровни безопасности, совместимости и производительности.

Хотя Linux – одна из самых безопасных операционных систем, мы не можем оставить в стороне проблему обновлений, так как постоянные текущие угрозы были разработаны для воздействия на все типы операционных систем.

Чтобы следовать этому руководству, вам нужно быть root пользователем.

Установите Yum-cron в CentOS 7

Yum-cron – это инструмент командной строки, который позволяет нам управлять обновлениями системы и пакетов в CentOS-системах.

Этот демон доступен в CentOS и Fedora, который использует скрипт cron, которым он проверяет каждый день, если есть доступные обновления, и если они существуют, это дает нам возможность установить их, загрузить или отправить нам уведомление по электронной почте.

Эта утилита доступна в репозитории CentOS 7, и для ее установки мы выполним следующее:

yum -y install yum-cron

По завершении установки мы начнем работу службы yum-cron и настроим ее для автоматического запуска в начале системы, для этого мы можем выполнить следующие команды.

systemctl start yum-cron

systemctl enable yum-cron

Таким образом, мы установили yum-cron в CentOS 7.

Настройка Yum-cron для автоматического обновления

После установки пакета yum-cron в CentOS 7 необходимо будет настроить его для автоматического обновления.

По умолчанию yum-cron предоставляет три типа обновлений:

  • Обновление по умолчанию с помощью команды:

yum upgrade

  • Минимальное обновление

  • Обновление безопасности

Чтобы настроить эти значения, мы должны перейти в каталог с yum-cron.conf и получить к нему доступ на редактирование  нужным редактором, в этом случае nano:

cd /etc/yum/

nano yum-cron.conf

В этом файле мы должны перейти к строке update_cmd, чтобы определить тип обновления, которое будет исполнен вашей системой CentOS 7.

Мы видим, что его текущее значение по умолчанию и для загрузки и установки update  – Security  мы определим следующую строку:

update_cmd = security

Теперь мы должны подтвердить, что в строке update_messages это значение yes

Наконец, необходимо будет подтвердить, что следующие строчки выставлены на yes

Таким образом, всякий раз, когда доступно обновление для системы безопасности, система автоматически загружает необходимые пакеты и затем применяет все обновления.

download_updates = yes

apply_updates = yes

Теперь мы увидим, как настроить уведомление по сообщениям, помните, что yum-cron позволяет нам отправлять уведомление на адрес электронной почты.

Если мы хотим получать уведомление по почте, мы установим следующее значение в строке emit_via:

emit_via = email

Теперь мы можем определить адрес электронной почты:

email_from = root@localhost

email_to = solvetic@outlook.com

email_host = localhost

Сохраните изменения, используя следующую комбинацию клавиш Ctrl + O и выйдите из редактора, используя Ctrl + X.

После обработки изменений перезапустите службу yum-cron, выполняя следующее.

С помощью этого процесса обновления системы будут автоматически загружаться и обновления будут применяться с использованием yum-cron ежедневно.

systemctl restart yum-cron

Настройка исключений для пакетов в CentOS 7

На этом этапе мы можем не применять автоматические обновления на некоторых пакетах, включая ядро CentOS 7.

Для этих исключений мы снова правим файл конфигурации:

cd /etc/yum/

nano yum-cron.conf

В финальной части файла мы найдем базовый раздел, и мы должны добавить следующую строку, например, чтобы исключить ядро с MySQL:

exclude = mysql* kernel*

В этом конкретном примере все пакеты с именами, начинающимися с «mysql» или «kernel», будут отключены для автоматического обновления.

Мы сохраняем изменения и перезапускаем службу, выполняя:

systemctl restart yum-cron

 

Yum-cron описание параметров

В этом конфигурационном файле yum-cron можно указать четыре основных параметра:

  • CHECK_ONLY (yes | no): этот параметр позволяет нам указать, будет ли он проверяться только при загрузке, но не для выполнения дополнительных действий (без их установки или загрузки).

  • DOWNLOAD_ONLY (yes | no): Применяется в случае, если не проверять наличие обновлений (CHECK_ONLY = NO), но этот параметр позволяет нам загружать и устанавливать или загружать только обновления, доступные для CentOS 7.

  • MAILTO (электронная почта): позволяет отправлять почту уведомления с результатом действий, выполняемых каждый раз, когда выполняется yum-cron.

  • DAYS_OF_WEEK («0123456»): этот параметр используется для указания, в какие дни недели будет проводиться проверка обновлений.

Проверка журналов Yum-cron в CentOs 7

Параметр yum-cron использует cronjob для автоматических обновлений безопасности, и все записи этого cron будут доступны в каталоге /var/log.

Чтобы увидеть эти записи, мы выполним следующее:

cd /var/log/

cat cron | grep yum-daily

Если мы хотим посмотреть на установленные пакеты, мы запустим следующее:

cat yum.log | grep Updated

С помощью этой опции yum-cron мы можем быть уверены, что обновления будут готовы к загрузке и установке, как только будет доступны.

 



2018-09-19T12:08:11
Закрытие уязвимостей

Типы компьютерных сетей

Как правило, сети различаются в зависимости от их географического охвата. Сеть может быть такой же малой, как расстояние между вашим мобильным телефоном и его наушниками Bluetooth и размером с самый Интернет, охватывающий весь географический мир.

Персональная сеть

Личная сеть (PAN) — это самая маленькая сеть, которая очень личная для пользователя. Она может включать устройства с поддержкой Bluetooth или инфракрасные устройства. PAN имеет диапазон подключения до 10 метров. PAN может включать беспроводную компьютерную клавиатуру и мышь, Bluetooth-совместимые наушники, беспроводные принтеры и пульты для телевизора.

Например, Piconet — это личная сеть с поддержкой Bluetooth, которая может содержать до 8 устройств, соединенных вместе в режиме ведущего-подчиненного.

Локальная сеть

Компьютерная сеть, развернутая внутри здания и работающая под единой административной системой, обычно называется локальной вычислительной сетью (LAN). Обычно LAN охватывает офисы организации, школы, колледжи или университеты. Количество систем, подключенных к локальной сети, может варьироваться от двух до 16 миллионов.

LAN обеспечивает полезный способ совместного использования ресурсов между конечными пользователями. Такие ресурсы, как принтеры, файловые серверы, сканеры и Интернет, легко распространяются среди компьютеров.

LAN состоят из недорогого сетевого и маршрутного оборудования. Она может содержать локальные серверы, обслуживающие хранилище файлов и другие локально распространенные приложения. В основном работает на частных IP-адресах и не требует большой маршрутизации. LAN работает в своем собственном локальном домене и контролируется централизованно.

LAN использует технологию Ethernet или Token-ring. Ethernet является наиболее широко используемой технологией LAN и использует топологию Star, в то время как Token-ring встречается редко.

LAN может быть подключена к сети, беспроводной или в обеих формах одновременно.

Городская вычислительная сеть

Городская вычислительная сеть (Metropolitan Area Network, MAN) обычно расширяется по всему городу, например, сеть кабельного телевидения. Он может быть в виде Ethernet, Token-ring, ATM или Fiber Distributed Data Interface (FDDI).

Metro Ethernet — это услуга, предоставляемая провайдерами. Эта услуга позволяет своим пользователям расширять свои локальные сети. Например, MAN может помочь организации подключить все свои офисы в городе.

Основой MAN является высокопроизводительная и высокоскоростная волоконная оптика. MAN работает между локальной сетью и глобальной сетью. MAN обеспечивает восходящую линию связи для локальных сетей в WAN или Интернет.

Глобальная вычислительная сеть (WAN)

Как следует из названия, глобальная сеть (WAN) охватывает широкую область, которая может охватывать провинции и даже целую страну. Как правило, телекоммуникационные сети являются глобальной сетью. Эти сети обеспечивают подключение к MAN и LAN. Поскольку они оснащены очень высокоскоростной магистралью, WAN используют очень дорогое сетевое оборудование.

WAN может использовать передовые технологии, такие как режим асинхронной передачи (ATM), Frame Relay и синхронная оптическая сеть (SONET). WAN может управляться несколькими администрациями.

Internetwork

Это межсетевое взаимодействие или просто интернет. Это самая большая сеть, существующая на этой планете. Интернет чрезвычайно соединяет все WAN-сети и может иметь подключение к локальным сетям и домашним сетям. Интернет использует пакет протоколов TCP/IP и использует IP в качестве протокола адресации. В настоящее время Интернет широко внедряется с использованием IPv4. Из-за нехватки адресных пространств он постепенно переходит с IPv4 на IPv6.

Интернет позволяет своим пользователям делиться и получать доступ к огромному количеству информации по всему миру. Он использует WWW, FTP, почтовые службы, потоковое аудио и видео и т.д. На огромном уровне интернет работает на модели Client-Server.

Интернет использует очень высокоскоростную основу волоконной оптики. Для соединения различных континентов волокна прокладываются под морем, известным нам как подводный коммуникационный кабель.

Интернет широко используется в службах World Wide Web, используя страницы, связанные с HTML, и доступен через клиентское программное обеспечение, известное как веб-браузер. Когда пользователь запрашивает страницу с использованием какого-либо веб-браузера, расположенного на каком-либо веб-сервере в любой точке мира, веб-сервер отвечает соответствующей HTML-страницей. Задержка связи очень низкая.

Интернет обслуживает множество предложений и участвует во многих аспектах жизни. Некоторые из них:

  • Веб-сайты

  • Эл. почта

  • Мгновенные сообщения

  • Ведение блогов

  • Социальные медиа

  • Маркетинг

  • Построение сетей

  • Обмен ресурсами

  • Потоковое аудио и видео

https://www.youtube.com/watch?v=UOZw6xd-ca0



2018-09-19T11:27:01
Вопросы читателей

Разница между пропускной способностью и латентностью сети

Разница между пропускной способностью и латентностью — это то, что смущает много людей, но если вы профессионал в области ИТ, было бы полезно узнать разницу между ними, потому что рано или поздно вам придется столкнуться с связанной с ней сетевой проблемой. Часть путаницы была создана интернет-провайдерами, всегда рекомендуя увеличить пропускную способность для каждой проблемы, связанной с интернет-скоростью, но, как мы увидим, скорость интернет-соединения не всегда определяется пропускной способностью.

Что такое пропускная способность?

Чтобы понять пропускную способность и задержку, нам нужно иметь четкое определение обеих, поэтому давайте начнем с полосы пропускания. Полоса пропускания — это объем данных, которые могут передаваться из одной точки в другую, обычно измеряемой в секундах. Интернет-провайдеры обычно рекламируют свою полосу пропускания в Интернете, например, 20/20 Мбит/с, что означает, что 20 мегабайт/с данных могут быть загружены или загружены с YouTube в секунду, например. Большинство людей знакомы только с такими параметрами, как мегабайты, гигабайты и т.д., Но интернет-провайдеры все еще используют метрику Megabit, потому что это делает номера более крупными, но на самом деле соединение 20/20 Мбит/с составляет всего около 2 мегабайт. Важно помнить, что пропускная способность — это не скорость. Следовательно, возникает путаница!

Что такое латентность?

Задержка — это время, которое пакет данных принимает для перемещения из одной точки в другую. Другим точным термином для задержки является задержка. Одна важная вещь, которую следует помнить о латентности, состоит в том, что это естественное явление, постулированное Эйнштейном в теории относительности. В нашей вселенной все нужно время для путешествия, даже свет. Таким образом, в Интернете, когда требуется пакет для поездки (например, из центра обработки данных Facebook на ваш компьютер), он называется Latency.

В чем разница между пропускной способностью и задержкой?

Читая определение обоих терминов выше, вы, вероятно, уже заметили разницу между ними, но я дам вам аналогию, чтобы было легче понять это, если вы все еще запутались. Представьте себе шоссе с 4 дорожками, где ограничение скорости составляет 60 миль/ч. Теперь в Интернете пропускная способность — это шоссе, а латентность — ограничение скорости 60 миль в час. Теперь, если вы хотите увеличить количество автомобилей, которые путешествуют по шоссе, вы можете добавить еще несколько дорожек, но поскольку шоссе имеет слишком много кривых и ударов, вы не можете увеличить ограничение скорости, поэтому все автомобили должны путешествовать со скоростью 60 миль в час все еще. Не имеет значения, сколько полос дороги имеет шоссе, машины добираются до места назначения в то же время независимо от размера шоссе!

Почему увеличение пропускной способности увеличивает скорость загрузки, то вы можете спросить, не так ли? Нет, увеличивая пропускную способность, вы увеличиваете пропускную способность, а не скорость. Следуя аналогиям с шоссе, представьте, что транспортные средства, проезжавшие по этой автомагистрали, были все грузовики с кирпичами дома для доставки. Все грузовики должны путешествовать со скоростью 60 миль в час, но как только они добираются до места назначения, а не доставляют 4 груза из кирпича, доставляется 6 грузов, поскольку к шоссе добавлено еще 2 полосы. То же самое происходит, когда вы добавляете пропускную способность к интернет-соединению, емкость увеличивается, но латентность (скорость) остается неизменной.

Что вызывает латентность?

Задержка вызвана расстоянием и качеством среды, через которую проходят интернет-пакеты. Например, латентность через опто-волоконное соединение короче, чем через медный кабель, но латентность через медный кабель короче, чем через спутниковое соединение и т.д. Спутники используют микроволновый спектр для ретрансляции соединений данных из космоса. То, что увеличивает задержку, например, отставание в спутниковых соединениях, — это расстояние, которое пакеты должны перемещать туда и обратно.

Когда возникает латентность?

Большинство людей не замечают и не заботятся о латентности, пока веб-страницы, Netflix, YouTube и другие мультимедийные материалы загружаются быстро. Задержка становится проблемой только при необходимости передачи данных в реальном времени. Например, звонки VOIP, онлайн-встречи лицом к лицу и т.д. Я подсчитал, что любая латентность за пределами 200 мс даст вам проблемы в режиме реального времени. Например, в вызове Skype или VOIP, вы почувствуете заметную задержку, из-за чего практически невозможно провести текучую беседу без перерывов.

Как я могу проверить задержку?

Самый быстрый способ проверить задержку с любого компьютера — использовать протокол ICMP с помощью команды Ping. Например, если я хочу проверить задержку между моим компьютером и центром обработки данных Google, я наберу команду ping google.com:

Пинг google

Как вы можете видеть, средняя задержка между моим компьютером и центром обработки данных Google составляет 48 мс.

Вывод

Надеюсь, ваше понимание между пропускной способностью и задержкой стало более ясным. Если у вас есть какие-либо вопросы, предложения или комментарии, пожалуйста, используйте поле комментариев ниже.

https://www.youtube.com/watch?v=-_PS9pQVfso



2018-09-18T10:09:52
Вопросы читателей

Как подключить планшет к интернету

По статистике, планшеты чаще всего используются для сёрфинга в интернете и для работы c приложениями, поэтому полезно знать, как можно подключить планшет к интернету. На рынке представлено много моделей планшетов, более современные из них имеют встроенные модемы для доступа в интернет, более старые оснащены слотами для сим-карт, с помощью которых можно подключиться к всемирной сети. Существуют также модели, которые могут быть подключены к интернету только через сеть Wi-Fi.

Читать

Как проверить наличие конфликтов плагинов в WordPress

Ваша установка WordPress состоит из ядра WordPress, темы и обычно одного или нескольких плагинов. К сожалению, иногда эти аспекты конфликтуют друг с другом, поэтому мы хотим, чтобы вы протестировали, если ваша проблема все еще существует на сайте. Это поможет вам определить правильную группу экспертов, чтобы сообщить о проблеме. Наличие правильных команд, работающих над проблемой, является для вас преимуществом.

Мы рекомендуем использовать плагин Health Check & Troubleshooting, так как он позволяет выполнять проверку конфликта, не затрагивая обычных посетителей вашего сайта. Однако, если вы не можете установить плагины, используйте альтернативный вариант.

ПОШАГОВЫЕ РУКОВОДСТВА

ВОПРОСЫ


Как проверить конфликты с помощью плагина

Самый быстрый способ исключить конфликты — деактивировать все плагины, и переключиться на стандартную тему, например, Twenty Seventeen. Если это решит проблему, у вас есть конфликт и вы должны активировать один плагин за раз, пока не найдете конфликт. Наконец, после того, как все плагины активны, переключитесь на свою тему. Это сократит конфликт до определенного плагина или конфликта темы. Вышеупомянутые шаги проведут вас через процесс, используя плагин Health Check & Troubleshooting.

  1. Войдите на свой веб-сайт WordPress. Когда вы войдете в систему, вы попадете в свою «Личную панель».

  2. С левой стороны вы увидите меню. В этом меню нажмите «Плагины».

  3. Вкладка «Плагины»откроется, предоставляя вам дополнительные параметры. Нажмите «Добавить новый». Введите «Health Check & Troubleshooting» в строке поиска.

  4. Это даст вам страницу результатов поиска. Теперь плагин Health Check & Troubleshooting должен быть виден. Нажмите кнопку «Установить сейчас».

  5. Нажмите кнопку «Активировать», которая появилась там, где ранее была установлена ​​кнопка «Установить сейчас».

  6. Вверху с левой стороны нажмите «Панель инструментов».

  7. Меню «Панель инструментов» расширится, предоставляя вам дополнительные параметры. Нажмите «Проверка работоспособности».

  8. Существует несколько вкладок, которые предоставляют большую информацию о настройке вашего сайта и сервера. Если вы видите ошибки на вкладках «Проверка работоспособности» или «Отладка информации», устраните проблемы, прежде чем продолжить.

  9. Перейдите на вкладку «Устранение неисправностей», прочтите информацию о предупреждении и нажмите ‘Войти в режим устранения неполадок’.

  10. Ваш сайт будет выглядеть так, как будто вы только что установили WordPress. Не беспокойтесь, это не повлияет на обычных посетителей или других пользователей вашего сайта.

  11.  Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, это означает, что наш плагин не вызывает неожиданного поведения. Нажмите здесь, чтобы получить совет. Если проблема не возникает, перейдите к следующему шагу.

  12. Перейдите в «Панель инструментов> Главная».

  13. В разделе «Доступные плагины» нажмите «Показать все плагины» и «Включить» рядом с проблемным плагином.

  14. Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, проблема вызвана нашим плагином. Пожалуйста, наведите курсор на «Режим устранения неполадок», нажмите «Отключить режим устранения неполадок» и нажмите здесь, чтобы получить совет. Если нет, продолжайте.

  15. Перейдите в «Панель инструментов> Главная».

  16. В разделе «Доступные плагины» нажмите «Показать все плагины» и «Включить» в первом отключенном плагине. Если проблема связана с надстройкой плагина, включите этот плагин перед другими плагинами.

  17. Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, текущий плагин конфликтует с плагином, который вы только что активировали. Пожалуйста, наведите курсор на «Режим устранения неполадок», нажмите «Отключить режим устранения неполадок» и нажмите здесь, чтобы получить совет.  Если нет, повторите шаги, чтобы активировать следующий отключенный плагин, пока плагины не активны, а затем продолжайте.

  18. Перейдите в «Панель инструментов> Главная».

  19. В разделе «Доступные темы» нажмите «Показать все темы» и «Включить» по выбранной вами теме (или родительскую тему, если используется дочерняя тема).

  20. Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, плагин конфликтует с вашей темой. Пожалуйста, наведите курсор на «Режим устранения неполадок», нажмите «Отключить режим устранения неполадок» и нажмите здесь, чтобы получить совет. Если нет, и у вас есть дочерняя тема, повторите шаги, чтобы включить и протестировать дочернюю тему.

Как вручную проверять конфликты

Самый быстрый способ исключить конфликты — деактивировать все плагины, и переключиться на стандартную тему, например, Twenty Seventeen. Если это решит проблему, у вас есть конфликт и вы должны активировать один плагин за раз, пока не найдете конфликт. Наконец, после того, как все плагины активны, переключитесь на свою тему. Это сократит конфликт до определенного плагина или конфликта темы. Вышеупомянутые шаги пройдут через процесс.

  1. Деактивируйте все плагины.

  2. Переключитесь на стандартную тему WordPress по умолчанию, такую ​​как Twenty Seventeen.

  3.  Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, это означает, что наш плагин не вызывает неожиданного поведения. Нажмите здесь, чтобы получить совет.

    Если проблема не возникает, перейдите к следующему шагу.

  4. Активируйте только плагин который возможно приносит проблемы.

  5. Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, проблема вызвана вашим плагином. Нажмите здесь, чтобы получить совет.

    Если нет, продолжайте.

  6. Активируйте один из ранее активных плагинов. Если проблема связана с надстройкой плагина, включите этот плагин перед другими плагинами. Если проблема связана с определенной функцией плагина, активируйте этот плагин перед другими плагинами.

  7. Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, то текущий плагин конфликтует с плагином, который вы только что активировали. Нажмите здесь, чтобы получить совет. 

    Если нет, повторите шаги, чтобы активировать следующий неактивный плагин, пока не будут активны плагины, а затем продолжите.

  8. Активируйте свою предпочитаемую тему (или родительскую тему, если используете дочернюю тему).

  9. Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, плагин конфликтует с вашей любимой темой. Нажмите здесь, чтобы получить совет.

    Если нет, и у вас есть дочерняя тема, повторите шаги, чтобы включить и протестировать дочернюю тему.

Проблема возникает без плагинов и темы по умолчанию

Как бы мы ни хотели помочь, проблема не вызвана плагином. Это может быть проблема WordPress, конфликт с вашей конкретной установкой или что-то связанное с вашим сервером или веб-хостом. Открытие темы на форумах поддержки WordPress может помочь вам.

Если вы используете плагин Health Check & Troubleshooting, перейдите на «Режим устранения неполадок» и нажмите «Отключить режим устранения неполадок». Это также автоматически отключится при выходе из учетной записи администратора WordPress.

Проблема, когда активен только плагин

Пожалуйста, напишите отчет об ошибке для команды разработчиков плагина.

Если вы используете плагин Health Check & Troubleshooting, перейдите на «Режим устранения неполадок» и нажмите «Отключить режим устранения неполадок». Он также автоматически отключится при выходе из учетной записи администратора WordPress.

Плагин или конфликт темы

Пожалуйста, напишите отчет об ошибке для команды разработчиков плагина. Поскольку проблема связана с другим плагином или темой, мы настоятельно рекомендуем сообщать об этой проблеме группе разработчиков или поддержки другого плагина или темы. Если обе команды работают над этой проблемой, это будет полезно для вас.

Если вы используете плагин Health Check, перейдите на «Режим устранения неполадок» и нажмите «Отключить режим устранения неполадок». Он также автоматически отключится при выходе из учетной записи администратора WordPress.

Смогу ли я потерять свои настройки?

Настройки плагинов как правило хранятся в базе данных и сохраняются при отключении плагинов. Отключение других плагинов или изменение тем не должно приводить к потере каких-либо параметров, однако мы не можем гарантировать это. Для целостности и безопасности вашего сайта мы рекомендуем сделать полную резервную копию вашего сайта. Это просто предоставляет вам защиту в случае, если что-то не сбрасывается правильно.

Почему я не могу отключить плагин?

Если вы читаете эти шаги, то в плагине что-то уже не удалось, поэтому отключить плагин не обеспечит полную картину. Команда разработчиков плагина должна иметь возможность воспроизвести проблему, чтобы обеспечить точное решение.

Я не могу сделать это на живом сайте

Плагин Health Check & Troubleshooting, используемый выше, позволяет запускать проверку конфликта, не затрагивая обычных посетителей вашего сайта. Однако мы понимаем, что вы не хотите деактивировать свои плагины и переключать темы на производственный сайт, поэтому может быть предпочтительным, чтобы вы создали промежуточную среду для своих тестов.

Некоторые популярные веб-хосты предлагают быстрые настройки для промежуточного сайта, поэтому, пожалуйста, обратитесь за помощью к своему веб-хосту.



2018-09-18T03:09:47
Лучшие учебники по Wodpress

OpenVPN на Mikrotik

Настройка OpenVPN сервера на Mikrotik

Создание сертификатов и ключей подписи для сервера и клиента

  1. Сертификаты будем создавать на машине c win10. Скачиваем сам  OpenVPN (в моем случае это версия 2.4.6) для генерации сертификатов.

    Важно, при установке  выбрать все галочки.

  2. Открываем папку “C:Program filesOpenVPNeasy-rsa“, запускаем init-config.bat, появится файл vars.bat.sample, открываем его  и редактируем такие  строки: 
    set KEY_COUNTRY=BY

set KEY_PROVINCE=GomelRegion

set KEY_CITY=Gomel

set KEY_ORG=VTelecom

set KEY_EMAIL=disnetern@disnetern.ru

set KEY_CN=server

set KEY_NAME=server

set KEY_OU=disnetern

    Эти параметры оставить неизменными “Key_CN” и “Key_NAME”, остальные можно вписать произвольно. Сохраняем как vars.bat в сваю домашнюю папку (в текущую не разрешат права), а потом перемещаем этот файл в “C:Program filesOpenVPNeasy-rsa” с подтверждением замены.

  3. Теперь открываем openssl-1.0.0.cnf и выставляем параметр default_days=3650 (3650= это 10 лет, можете выставить нужное время истекания сертификата по своему усмотрению ).

  4. Теперь открываем CMD от имени администратора и пишем поочередно команды: 
    cd C:Program FilesOpenVPNeasy-rsa

vars.bat

clean-all.bat

    «Скопировано файлов: 1». Значит, процедура успешна. Если выдало сообщение ” vars.bat не является внутренней или внешней командой, исполняемой программой или пакетным файлом.” То отредактируйте  в этом файле правильные, полные пути до команды.

    Далее поочередно вбиваем команды для создания ключей:

    build-dh 

build-ca

    Если опять выдало сообщение об ошибке – редактируем полный путь до команды openssl. (В моем случает нужно было указать полный адрес с пробелом, указав его в двойных кавычках). Все вопросы подтверждаем Enter. Дальше набираем:

    build-key-server server

    Все вопросы подтверждаем Enter, а на последние два соглашаемся “Y”

    Далее создаем сертификат клиента:

    build-key client

    При ошибке, редактируем путь. На вопрос Common Name – ввести client. В конце два раза подтвердить “Y”.

    С сертификатами готово. Забираем их из папки C:Program FilesOpenVPNeasy-rsakeys : ca.crt server.crt, server.key

     

     Настройка сервера OpenVPN на mikrotik


  5. Заливаем файлы сертификатов и ключа на роутер Mikrotik, где будем настраивать сервер.

  6. Далее произведём импорт сертификатов, System – Certificates, выбираем поочередно сертификаты из списка ca.crt, server.crt, server.key и жмём кнопку Import:

  7. Создаём новый пул IP адресов для наших клиентов OpenVPN. IP -> Pool, добавили диапазон, например, 172.16.244.10-172.16.244.50, и назвал пул OVPN-pool

  8. Далее создаём PPP профиль. PPP -> Profiles-> вводим имя профиля, локальный адрес роутера, в моем случае 172.16.244.1, с созданным пулом адресов OVPN-pool, остальные настройки выставляем по желанию.

  9. Далее настраиваем сам OpenVPN сервер, PPP->Interface->OVPN Server, ставим Enabled, выбираем нужный порт, mode выставляем ip, выбираем созданный ранее профиль, ставим Require Client Certificate и выбираем сертификат server, остальные параметры по желанию.

  10. Создадим пользователя, переходим в раздел PPP -> Secrets, вводим имя пользователя, пароль, указываем сервис и профиль.

  11. Так как используются сертификаты, необходимо что бы время на сервере и на клиенте совпадало, для этого настраиваем ntp клиент и временную зону на роутере в разделе- System ->Clock/NTP Client. Адреса для NTP клиента можно взять, например, здесь.

  12. Еще не забудьте настроить Ваш фаерфол для разрешения порта для OVPN, IP -> Firewall->Filter Rules

Теперь можно подключаться к нашему OVPN серверу.

Настройка Mikrotik в качестве клиента OpenVPN сервера

  1. Сначала необходимо добавить сертификаты клиента на роутер (client.crt и  client.key).  Не передавайте никому закрытый ключ сертификата – “ca.key”, имея его можно создавать сертификаты подписанные данным ключом.

  2. Делаем импорт сертификатов, идём в раздел System – Certificates, выбираем поочередно сертификаты  client.crt->client.key.

  3. Само соединение OpenVPN настраивается в меню PPP-> добавить  OVPN Client 

  4. Указываем адрес сервера, логин/пароль, порт, клиентский сертификат и тип шифрования:

Готово! Можем пользоваться.



2018-09-17T13:20:56
MikroTik