Настройка ГОСТ-VPN

Установить плагин os-gostvpn в разделе «Система->Прошивка».

Зайти в раздел VPN -> GOST VPN -> Сертификаты, и создать центр сертификации (нажать «Создать внутренний центр сертификации»). Обратите внимание, что если центр сертификации уже создан, нажатие этой кнопки приведет к уничтожению всех ранее созданных сертификатов. Данный центр сертификации и сертификаты созданные в нем, имеют отношение исключительно к GOST VPN и не могут быть использованы с другими компонентами TING.

_images/ca.png

В этом же разделе создать сертификат сервера (нажать «Create an internal server certificate»)

_images/internal_certificate.png

В этом же разделе создать сертификат клиента (нажать «Create an internal client certificate»)

_images/client_cert_internal.png

Зайти в раздел VPN -> GOST VPN -> Серверы, и создать сервер.

При создании сервера необходимо:

  1. Задать описание для сервера

  2. Указать интерфейс, на котором будет запущен сервер

  3. Выбрать из списка сертификат, который будет использоваться сервером

_images/server.png
  1. Определить туннельную сеть IPv4, обычно это любая «серая» сеть, отличная от тех, которые уже используются в вашей системе. Например - 172.16.10.0/24

_images/tunnel_settings.png
  1. Указать одну или несколько сетей в окне «Локальная сеть IPv4», в случае если вам небходимо, чтобы клиент мог иметь доступ к адресам за интерфейсом LAN.

Все остальные настройки рекомендуется оставить по умолчанию

_images/client_settings.png

После создания сервера можно получить файл конфигурации для любого клиента в разделе VPN -> GOST VPN -> Clients export

_images/clients_export.png