OpenVPN Client суулгаж, тохируулах

OpenVPN тохируулснаар Certificate based authentication -тэй болж, Host-to-Host VPN tunnel үүсэх тул аюулгүй байдлын хувьд илүү найдвартай, бат бөх байх болно.

Card Gateway санхүүгийн үйлчилгээний VPN сүлжээнд холбогдох дараалал

  1. Харилцагч байгууллага дараах мэдээллийг Голомт банкы admin@golomtbank.com мэйлээр ирүүлнэ:

    • Сертификат дээр бичигдэх мэдээлэл

      FieldУтгаТайлбар
      KEY_ORGEXAMPLE LLCБайгууллагын албан ёсны нэр
      KEY_OUITХэлтэс, нэгжийн нэр
      KEY_EMAILexample@example.mnЦахим шуудангийн хаяг

    • Хандах хаягийн мэдээлэл /гадаад IP хаяг/

  2. Голомт банкнаас мэдээллийн дагуу хандалтын эрх нээж, клиент сертификат,openvpn ий тохиргооны файл бэлдэж илгээнэ.

  3. Дараах зааврын дагуу холболтыг хийнэ.

Windows үйлдлийн системээс холбогдох

  1. Дараах холбоосоор орж “OpenVPN” хэрэглэгчийн програмыг татаж аван суулгана. https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.4-I601.exe

  2. Татаж авсан хэрэглэгчийн програмыг суулгахдаа дараах бүрэлдэхүүн хэсгийг идэвхжүүлэн суулгана. alt text

  3. Хэрэглэгчийн програмыг амжилттай суулгасны дараа програмыг ачаалахад систем дээр C:\Users\your user name\OpenVPN\config хавтас үүснэ. Тус хавтас дотор Голомт банкнаас өгсөн тохиргооны файл, сертификат болон бусад файлуудыг хуулна.

  4. Тохиргооны файлыг хуулсны дараа дэлгэцний баруун доод буланд байрлах OpenVPN GUI дээр хулганы баруун товчийг даран “connect” сонгон холбогдоно. alt text

  5. Хостын тохиргоо хийх

    • Алхам 1

      alt text

    • Алхам 2 notepad c:\windows\system32\drivers\etc\hosts мөрийг хуулж ENTER дарна alt text

    • Алхам 3 Дараах мөрийг нэмж хадгална alt text

Linux үйлдлийн системээс холбогдох

  1. “OpenVPN” хэрэглэгчийн програм суулгах

    • Ubuntu/Debian: #apt-get install openvpn
    • CentOS/RedHat/Fedora: #yum install openvpn

  2. Хэрэглэгчийн програмыг амжилттай суулгасны дараа /etc/openvpn хавтас үүснэ. Тус хавтас дотор Голомт банкнаас өгсөн тохиргооны файл, сертификат болон бусад файлуудыг хуулна.

  3. Тохиргооны файлд дараах өөрчлөлтийг хийнэ.

    • Ubuntu/Debian:

      # mv /etc/openvpn/client.ovpn /etc/openvpn/client.conf

      # echo "10.10.10.1 prodvpn.golomtbank.com" >>/etc/hosts

    • CentOS/RedHat/Fedora:

      # mv /etc/openvpn/client.ovpn /etc/openvpn/client.conf

      # rpm -ql openvpn | grep service

      # echo "10.10.10.1 uatvpn.golomtbank.com" >>/etc/hosts

  4. VPN сүлжээнд холбогдох

    # systemctl start openvpn@client

    # service openvpn@client start

POS Message Specification