Обфускация ssh-трафика с помощью stunnel
Иногда требуется скрыть от посторонних глаз наличие ssh-трафика или дополнительно защитить sshd-порт. Описывается способ с аутентификацией по TLS-сертификату.
VPN
Развёртывание сети OpenVPN
Описание развёртывания OpenVPN сети, начиная с организации Центра Сертификации, выпуска ключей и сертификатов, и заканчивая установкой OpenVPN серверов и клиентов.
OpenVPN — это просто
Здесь описана простейшая схема с одним сервером и одним клиентом. Тем не менее используются открытые ключи, работа сервера с правами непривилегированного пользователя и перенос демона openvpn после запуска в песочницу. Копируем код целыми блоками в оболочку bash и выполняем.
Перевод Easy-RSA 3 Quickstart README
Мой вольный перевод статьи Easy-RSA 3 Quickstart README. Пакет скриптов Easy-RSA используется для ускорения создания Центра Сертификации, выпуска сертификатов и использования их в OpenVPN-сетях.
Простой Центр Сертификации для strongSwan IPsec
Простой Центр Сертификации для strongSwan IPsec
Настраиваем OpenVPN сервер на подключение клиентов
Описание установки OpenVPN сервера, создание ключей для сервера и клиента и пример конфигурации клиента.