Настройка ГОСТ-VPN¶
Установить плагин os-gostvpn в разделе «Система->Прошивка».
Зайти в раздел VPN -> GOST VPN -> Сертификаты, и создать центр сертификации (нажать «Создать внутренний центр сертификации»). Обратите внимание, что если центр сертификации уже создан, нажатие этой кнопки приведет к уничтожению всех ранее созданных сертификатов. Данный центр сертификации и сертификаты созданные в нем, имеют отношение исключительно к GOST VPN и не могут быть использованы с другими компонентами TING.
![_images/ca.png](_images/ca.png)
В этом же разделе создать сертификат сервера (нажать «Create an internal server certificate»)
![_images/internal_certificate.png](_images/internal_certificate.png)
В этом же разделе создать сертификат клиента (нажать «Create an internal client certificate»)
![_images/client_cert_internal.png](_images/client_cert_internal.png)
Зайти в раздел VPN -> GOST VPN -> Серверы, и создать сервер.
При создании сервера необходимо:
Задать описание для сервера
Указать интерфейс, на котором будет запущен сервер
Выбрать из списка сертификат, который будет использоваться сервером
![_images/server.png](_images/server.png)
Определить туннельную сеть IPv4, обычно это любая «серая» сеть, отличная от тех, которые уже используются в вашей системе. Например - 172.16.10.0/24
![_images/tunnel_settings.png](_images/tunnel_settings.png)
Указать одну или несколько сетей в окне «Локальная сеть IPv4», в случае если вам небходимо, чтобы клиент мог иметь доступ к адресам за интерфейсом LAN.
Все остальные настройки рекомендуется оставить по умолчанию
![_images/client_settings.png](_images/client_settings.png)
После создания сервера можно получить файл конфигурации для любого клиента в разделе VPN -> GOST VPN -> Clients export
![_images/clients_export.png](_images/clients_export.png)