VPN


Обфускация ssh-трафика с помощью stunnel

Иногда требуется скрыть от посторонних глаз наличие ssh-трафика или дополнительно защитить sshd-порт. Описывается способ с аутентификацией по TLS-сертификату.

Развёртывание сети OpenVPN

Описание развёртывания OpenVPN сети, начиная с организации Центра Сертификации, выпуска ключей и сертификатов, и заканчивая установкой OpenVPN серверов и клиентов.

OpenVPN — это просто

Здесь описана простейшая схема с одним сервером и одним клиентом. Тем не менее используются открытые ключи, работа сервера с правами непривилегированного пользователя и перенос демона openvpn после запуска в песочницу. Копируем код целыми блоками в оболочку bash и выполняем.

Перевод Easy-RSA 3 Quickstart README

Мой вольный перевод статьи Easy-RSA 3 Quickstart README. Пакет скриптов Easy-RSA используется для ускорения создания Центра Сертификации, выпуска сертификатов и использования их в OpenVPN-сетях.

Простой Центр Сертификации для strongSwan IPsec

Простой Центр Сертификации для strongSwan IPsec

Настраиваем OpenVPN сервер на подключение клиентов

Описание установки OpenVPN сервера, создание ключей для сервера и клиента и пример конфигурации клиента.