Установка пакета

Пакет openvpn входит в дистрибутив Орёл, и устанавливается по умолчанию.

Для быстрой настройки можно рекомендовать дополнительно установить пакеты

• для машины, предназначенной на роль сервера: 
  • графический инструмент fly-admin-openvpn-server
  • или инструмент командной строки astra-openvpn-sever
• для клинентской машины дополнительных пакетов не требуется

При установке пакетов fly-admin-openvpn-server и astra-openvpn-server автоматически будет установлен пакет libgost-astra,
подерживающий защитное преобразвание информации в соответствии с алгоритмами ГОСТ.

Быстрая настройка сервера

После установки пакетов для быстрой настройки и запуска сервера OpenVPN можно воспользоваться командной строкой:

Или использовать графический инструмент fly-admin-openvpn-server, который после установки будет доступен в меню:

При настройке сервера OpenVPN автоматически будет настроен пакет libgost-astra,
поддерживающий защитное преобразвание информации в соответствии с алгоритмами ГОСТ.

При удачной установке пакета libgost-astra сервер OpenVPN будет автоматически настроен на работу с использованием преобразования "Кузнечик" (grasshopper-cbc).
Если пакет libgost-astra установить не удастся, будет выбран метод защитного преобразования AES-256-GCM.
При необходимости алгоритм защитного преобразования можно изменить из графического инструмента fly-admin-openvpn-server или из командной строки, например:

Настройка клиента

Настройку клиентов можно выполнить с помощью штатного предустановленного графического менеджера сетевых соединений.

Для генерации пар ключей для идентификации клиентов желательно использовать графический инструмент XCA, 
или использовать возможности, встроенные в пакеты astra-openvpn-server и fly-admin-openvpn-server (см. документацию по этим пакетам).

В случае, если сервер OpenVPN использует метод защитного преобразоания Кузнечик,
на клиентской машине также должен быть установлен и активирован пакет libgost-astra.