...
При настройке сервера OpenVPN автоматически будет настроен пакет libgost-astra,
подерживающий поддерживающий защитное преобразвание информации в соответствии с алгоритмами ГОСТ.Сервер OpenVPN будет
Предупреждение |
---|
При настройке пакета libgost-astra будет переписан конфигурационный файл службы openssl (/etc/ssl/openssl.cnf). |
При удачной установке пакета libgost-astra сервер OpenVPN будет автоматически настроен на работу с использованием преобразования "Кузнечик" (grasshopper-cbc).
Если пакет libgost-astra установить не удастся, будет выбран метод защитного преобразования AES-256-GCM.
...
При необходимости алгоритм защитного преобразования можно изменить из графического инструмента fly-admin-openvpn-server или из командной строки, например:
Информация |
---|
astra-openvpn-server --cipher AES-256-GCM |
Настройка клиента
Настройку клиентов можно выполнить с помощью штатного предустановленного графического менеджера сетевых соединений.
Для генерации пар ключей для идентификации клиентов желательно использовать графический инструмент XCA,
или использовать возможности, встроенные в пакеты astra-openvpn-server и fly-admin-openvpn-server (см. документацию по этим пакетам).
В случае, если сервер OpenVPN использует метод защитного преобразоания Кузнечик,
на клиентской машине также должен быть установлен и активирован пакет libgost-astra.