Настройка ГОСТ-VPN

Установить плагин os-gostvpn в разделе «Система->Прошивка». Выполнить инструкцию в сообщении после установки пакета os-gostvpn.

  1. Запустить интерфейс командной строки либо через консоль, либо по ssh.
  2. Выполнить /usr/local/cryptopack3/ssl/misc/getlicense.sh и ввести лицензионный ключ продукта.
  3. Выполнить /usr/local/cryptopack3/bin/mkseed -r /.magprocryptopack/random_seed и следовать инструкциям при выполнении для инициализации программного ДСЧ.

Зайти в раздел VPN -> GOST VPN -> Сертификаты, и создать центр сертификации (нажать «Создать внутренний центр сертификации»). Обратите внимание, что если центр сертификации уже создан, нажатие этой кнопки приведет к уничтожению всех ранее созданных сертификатов. Данный центр сертификации и сертификаты созданные в нем, имеют отношение исключительно к GOST VPN и не могут быть использованы с другими компонентами TING.

_images/ca.png

В этом же разделе создать сертификат сервера (нажать «Create an internal server certificate»)

_images/internal_certificate.png

В этом же разделе создать сертификат клиента (нажать «Create an internal client certificate»)

_images/client_cert_internal.png

Зайти в раздел VPN -> GOST VPN -> Серверы, и создать сервер.

При создании сервера необходимо:

  1. Задать описание для сервера
  2. Указать интерфейс, на котором будет запущен сервер
  3. Выбрать из списка сертификат, который будет использоваться сервером
_images/server.png
  1. Определить туннельную сеть IPv4, обычно это любая «серая» сеть, отличная от тех, которые уже используются в вашей системе. Например - 172.16.10.0/24
_images/tunnel_settings.png
  1. Указать одну или несколько сетей в окне «Локальная сеть IPv4», в случае если вам небходимо, чтобы клиент мог иметь доступ к адресам за интерфейсом LAN.

Все остальные настройки рекомендуется оставить по умолчанию

_images/client_settings.png

После создания сервера можно получить файл конфигурации для любого клиента в разделе VPN -> GOST VPN -> Clients export

_images/clients_export.png