Partnerkin
Внутренняя инструкция

Корпоративный VPN

Подключение к внутренним ресурсам через OpenVPN или WireGuard. Используйте один протокол — оба ведут в одну сеть. По возможности выбирайте WireGuard: он обычно быстрее и проще.

Выбор протокола

Оба варианта дают доступ к одной и той же сети. Рекомендуем WireGuard — обычно быстрее и проще на мобильных. OpenVPN оставьте как запасной, если WireGuard блокируется (UDP) или по указанию IT.

Какие файлы вы получите

При выдаче доступа вам передают один или несколько файлов (имена вида your-name — ваш логин или фамилия, как выдал администратор):

Файл Назначение
your-name.ovpn Профиль для OpenVPN
your-name.conf Профиль для WireGuard
your-name-qr.png QR-код для быстрого импорта WireGuard на смартфоне

Храните файлы только у себя на устройстве. Не выкладывайте в общие чаты и облако без согласования с IT.

Вариант 1 — OpenVPN

Установка клиента

Платформа Клиент
Windows OpenVPN Connect или community downloads
macOS OpenVPN Connect или Tunnelblick
Linux sudo apt install openvpn / NetworkManager с плагином OpenVPN
Android OpenVPN Connect в Google Play
iOS OpenVPN Connect в App Store

Подключение — OpenVPN Connect (Windows, macOS, мобильные)

По документации OpenVPN: меню → My Profiles → значок добавления → Upload File (на десктопе можно перетащить .ovpn в окно или дважды кликнуть по файлу).

  1. Откройте OpenVPN Connect.
  2. Меню → My Profiles → кнопка добавления профиля.
  3. Выберите Upload File и укажите your-name.ovpn.
  4. Подтвердите импорт, затем включите тумблер у профиля — соединение установится.

Подключение — Tunnelblick (macOS)

  1. Дважды нажмите на your-name.ovpn — Tunnelblick предложит импорт.
  2. Выберите «Только для меня» и подтвердите.
  3. В строке меню: иконка Tunnelblick → ваш профиль → Подключить.

Linux — командная строка

sudo openvpn --config /path/to/your-name.ovpn

Замените /path/to/ на реальный путь к файлу.

Linux — systemd (автозапуск)

Имя сервиса совпадает с именем файла без расширения .ovpn.

sudo cp your-name.ovpn /etc/openvpn/client/your-name.conf
sudo systemctl enable --now openvpn-client@your-name

На части дистрибутивов путь и имя юнита могут отличаться — при сомнениях уточните у администратора.

Вариант 2 — WireGuard (рекомендуется)

Установка клиента

Платформа Где взять
Windows wireguard.com/install
macOS App Store → WireGuard
Linux sudo apt install wireguard / sudo dnf install wireguard-tools
Android / iOS Google Play / App Store → WireGuard

Компьютер — импорт файла .conf

  1. Откройте приложение WireGuard.
  2. Добавить туннель / Import tunnel(s) from file.
  3. Выберите your-name.conf.
  4. В списке появится туннель — нажмите Активировать / Activate.

Смартфон — QR-код

  1. Откройте WireGuard на телефоне.
  2. +Сканировать QR-код.
  3. Наведите камеру на your-name-qr.png (удобно открыть картинку на полный экран на ПК).
  4. Задайте имя туннеля и сохраните.
  5. Включите переключатель туннеля.

Как проверить, что VPN работает

curl -4 ifconfig.me

При IPv6-only или ошибках попробуйте curl ifconfig.me или сервис, который согласован у вас в IT.

Важно. Файл .conf и QR-код содержат приватный ключ. Не пересылайте их в мессенджеры и почту посторонним, не публикуйте в открытых репозиториях. При утечке запросите у IT перевыпуск профиля.

Частые проблемы

Проблема Что проверить
Не подключается, таймаут Не блокирует ли файрвол или сеть UDP (часто WireGuard) или TCP/UDP порт OpenVPN (часто 1194 — уточните у администратора).
«Файл конфигурации повреждён» Файл не переименовывали, не правили в редакторе с «умными» кавычками; скачайте заново.
VPN есть, ресурсы не открываются Ресурс действительно за VPN; нет ли второго VPN; верные ли DNS/маршруты — уточните у IT.
QR не сканируется Яркость экрана, полноэкранный режим, не смазано ли изображение.
Конфликт двух VPN Отключите другой VPN (другой WireGuard/OpenVPN/корпоративный агент) и подключитесь снова.