vpn

Настраиваем OpenVPN сервер на подключения клиентов

  1. Введение
  2. Установка openvpn сервера
  3. Подготовка
  4. Генерация файлов центра сертификации
  5. Генерация ключа и сертификата openvpn сервера
  6. Генерация файл DH
  7. Генерация TLS ключа
  8. Настройка openvpn сервера
  9. Объединение сетей
  10. Генерация сертификата и личного ключа клиента
  11. Отзыв сертификата openvpn-клиента
  12. Отзыв сертификата openvpn-сервера
  13. Настройка файрвола для работы openvpn сервера
  14. Возникшие проблемы и пути их решения
Tags: 

Как запустить OpenVPN Windows клиент без администраторских прав

HowTo Run OpenVPN as a non-admin user in Windows

Администраторские права нужны для запуска OpenVPN сервиса и добавления маршрутов в таблицу маршрутизации.

В статье, доступной по вышеозначенной ссылке, описано два приёма запуска OpenVPN.

Первый через разрешение рядовым юзерам запускать и останавливать openvpn сервис. При запуске сервиса производится выполнение всех конфигов, которые лежат в папке openvpn/config. Способ более менее меня устраивающий.

Tags: 

Настройка клиента OpenVPN на Windows XP

Подготовка к настройке OpenVPN клиента

Скачал с openvpn.net/download.html windows клиент и установил его, соглашаясь со всеми запросами, используя учётную запись администратора.
Копирую файл C:\Program Files\OpenVPN\sample-config\client.ovpn в папку C:\Program Files\OpenVPN\config\
В эту же папку копирую с сервера сгенерированные файлы:
Tags: 

wrong number of fields on line 1 (looking for field 6, got 1, '' left)

Ошибка происходит при генерации сертификата и приватного ключа openvpn. Причина в не пустом файле /etc/openvpn/easy-rsa/keys/index.txt

Решение: cat /dev/null > /etc/openvpn/easy-rsa/keys/index.txt

Tags: 

pptpproxy ругается

В понедельник, в 9 утра, на debian-шлюзе в логах появились сообщения:
Dec 21 08:57:59 deb1 pptpproxy[2877]: GRE thread: dropping unknown GRE packet from IP x.x.x.x, fakeCallId = 0x0
Dec 21 08:57:59 deb1 pptpproxy[2877]: GRE thread: peer not found, dropping packet
Tags: 

Настройка PPTP

Настройка PPTP проста, но сейчас не помню.
Минусы линуксоидной реализации PPTP:

  • Нет сжатия трафика MPPC. Этот закрытый микрософтовский протокол. Поэтому обычные домашние XP будут соединяться с VPN сервером без сжатия трафика. Где-то кто-то выпускает заплатки для ядер, которые позволяют пользовать MPPC, но я не стал с ними разбираться.
  • Чтобы пускать доменных юзеров через линуксоидный PPTP надо настроить какую-либо аутентификацию, чтобы не раздавать юзерам дополнительные пароли к PPTP серверу. А тут засады.
Tags: 

OpenVPN - Виртуальная частная сеть на базе любой выделенной линии

OpenVPN - Виртуальная частная сеть на базе любой выделенной линии


Автор: Джеф Фелинг
Источник: Издательство "Открытые системы"
Tags: 

openvpn - русификация файла server.conf

Взято с http://www.lissyara.su/doc/man/safety/openvpn/

Файл конфигурации OpenVPN сервера

Автор: serge.

Tags: 
Подписка на RSS - vpn