Настройка типичного клиента на базе ос Windows xp
Закачав на виртуальную машину установочный файл OpenVPN можем приступить к установке. Для чего два раза кликаем левой кнопкой мыши по ярлыку инсталлятора. Откроется окно приветствия:
Рис. 27 Лицензионное соглашение OpenVPN
Так как OpenVPN распространяется под свободной лицензий соглашаемся со всеми условиями нажимая кнопку I Agree и переходим к следующему этапу установки:
Рис.
2.115 Выбор компонентов
Этапу выбора необходимых компонентов по причине того что мы хотим максимально узнать и подружиться с технологией OpenVPN то выбираем все пункты и нажимаем Next у нас спросят куда будет он установлен оставим все без изменений:
Рис.
28 Выбор пути установки файлов
И нажмем Install для запуска процесса установки:
Рис.
29 Процесс установки
В середине процесса установки Инсталлятор захочет создать новое устройство но Windows конечно нас предупредит о том что драйвера этого устройства не подписанный компанией Microsoft ( и естественно никогда не будут подписаны так как у них есть альтернативные программные продукты корявые и дорогие но есть) наш же путь нажать кнопку «Все равно продолжить»:
Рис.
30 Предупреждение
Теперь можно приступить к конфигурированию клиента.
В первую очередь в папку C:\Program Files\OpenVPN\config помещаем наш ключ, созданный на сервере (key.txt).
Во вторых открыть блокнот ввести в него
remote 192.168.100.100
dev tap
ifconfig 10.3.0.1 255.255.255.0
cipher AES-256-CBC
secret key.txt
Сохраним все это под именем C:\Program Files\OpenVPN\config\client.ovpn
Теперь зайдя в Пуск-Все программы-OpenVpn-OpenVPN configuration file directory видим список файлов в котором обязательно должно быть два файла
key.txt
client.ovpn
Кликнув по файлу client.ovpn правой кнопкой мыши выберем в меню пункт Start OpenVPN on this config file:
Рис.
2.119 Запуск OpenVPN
Рис.
31 Подключение клиента
правом нижнем углу появилась такая надпись
Рис.
32 Уведомление о подключении к сети
все прошло удачно и произошло подключенение к серверу по шифрованному каналу.
Для проверки запускаем Командную строку и вводим
# ping 10.3.0.100
и видим:
Рис.
33 Проверка доступности клиента в
виртуальной сети
Связь с сервером есть так как он отвечает на ICMP пакеты.
Настройка сервера samba
1С использует авторизацию на сервере через сервер samba, поэтому его установка необходима, так же он должен стартовать при автозагрузке. Здесь приведен пример конфигурационного файла самбы для варианта, когда машина находится не в домене windows. Для его открытия перейдем в «Компьютер – Файловая система – etc – samba» и откроем в текстовом редакторе файл «smb.conf».
[global] workgroup = ajur # указывает в какой рабочей группе Windows будет находиться server string = Linux 1C server # Описание машины(необязательно) netbios name = serv1c # имя машины в сети log file = /var/log/samba/log.%m #указывает где вести журнал max log size = 50 #максимальный размер журнала security = share #Тип безопасности [links] #название ресурса comment = server 1C #Комментарий(необязательно) path = /mnt/media #Путь browseable = yes #Разрешить видеть содержимое guest ok = yes # Разрешаем заходить под пользователем Гость writable = yes #Разрешаем запись
Исходный файл приводим к состоянию приведенному в примере выше (знак # и ; - знаки комментариев и на работе программы в итоге не скажутся главное чтобы расскоментированные строки были как в примере. Конечно же папка «/mnt/media» должна существовать и права доступа к ней должны быть установлены в «777». После настроек ресурс «media» будет доступен для чтения и записи с машин Windows. Создать и изменить права для папки: mkdir /mnt/media chmod 777 /mnt/media
2.3.2.2 Отключение системы защиты SeLinux
Необходимо убедиться в том, что служба «SELinux» отключена. Для этого перейдем в «Компьютер – Файловая система – etc – selinux» и откроем в текстовом редакторе файл «config». В нем должна быть строка вида:
SELINUX=disabled
Если вместо «disabled» написано что-то иное, то исправить, как указано выше, сохранить, закрыть редактор, открыть терминал и в нем выполнить:
echo 0 > /selinux/enforce