Требования для OpenVPN

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Требования для OpenVPN

Непрочитанное сообщение PSdok » 2013-07-02 9:05:02

Добрый день.
Есть есть сервер с FreeBSD81 с установленным OpenVPN.
Есть 15 филиалов, с которых пользователи подключаются через OpenVPN к терминальному серверу.
Все это достаточно устойчиво работает.

Пока пользователей на филиалах было немного. Устанавливал каждому пользователю клиента OpenVPN, генерил персональные сертификаты и ключи.
Но когда количество пользователей увеличилось, и стали появляться достаточно умные особи, способные утащить ключи и настроить OpenVPN дома , возникла необходимость в установке в каждом филиале шлюза с OpenVPN.
Аппаратных решений с OpenVPN похоже нет.
Я могу в каждом филиале поставить шлюз с FreeBSD и настроить машруты и т.д.

Вопрос такой, какие аппаратные ресурсы потребляет OpenVPN?
Какой проц. сколько памяти необходимо? (минимальная железяка)
Кто нибудь пробовал это делать на Inel Aton и подобном?
Может есть еще какие решения?
Последний раз редактировалось f_andrey 2013-07-02 13:49:01, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mak_v_
проходил мимо

Re: Требования для OpenVPN

Непрочитанное сообщение mak_v_ » 2013-07-02 11:12:58

на атоме не делал, но был один из филиалов в котором в качестве роутера (10шт внутренних пользователя, 10шт кассово-весового оборудования).
На тазике вертелось: опенвпн, ipfw c шейпингом, нат для пользователей.
С этим делом справлялось P2 500Мгц, 128озу, 10 винт. Фря была вроде 6.2.
Так что атома хватит с головой.

Dmitriy_3206
проходил мимо

Re: Требования для OpenVPN

Непрочитанное сообщение Dmitriy_3206 » 2013-07-02 21:41:17

В качестве шлюза посмотрите на PFSense - в нём есть и OpenVPN клиент
У меня крутится на слабом тазике а вместо HDD стоит SSD на 512М которая осталась с кассы с RKeeper

Хотя PFSense при установки хотела гектар - ручная разбивка помогла ;)
Ну и естественно я не доставлял туда ничего потому как места то нет :) да и хватает мне функционала
PFSense при этом у меня и сервер OpenVPN и клиент.

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: Требования для OpenVPN

Непрочитанное сообщение PSdok » 2013-07-04 15:02:06

а squid там можно прикрутить? (чтобы хоть какие сайты закрыть)

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: Требования для OpenVPN

Непрочитанное сообщение PSdok » 2013-07-04 20:04:07

Настройка шлюза в обычном варианте и передача его на дальний филиал грозит тем что в случае какого либо не штатного отключения, шлюз может не запуститься.
(на FreeBSD обычно помогает, fsck -y и перезагрузка. НО где там найти кто это наберет.)
А есть какие то решения чтобы.
Система ставилась на флешку, поднималась при загрузке в оперативную память (цены на память не большие, можно 4Г легко поставить)
Конфиги лежали отдельно и загружались при загрузке
сама операционная система была достаточно свежая, чтобы поддерживалось больше оборудования

mak_v_
проходил мимо

Re: Требования для OpenVPN

Непрочитанное сообщение mak_v_ » 2013-07-04 22:08:55

можно, но придется самому все "варить", а вообще помогает "fsck_y_enable="YES" background_fsck="NO" "
Даже в точках где 2-3 раза в неделю "мигает", проблемы наблюдались крайне редко, и то по причине того что перепадами убивались матери\бп

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: Требования для OpenVPN

Непрочитанное сообщение PSdok » 2013-07-05 14:14:19

mak_v_ писал(а):можно, но придется самому все "варить", а вообще помогает "fsck_y_enable="YES" background_fsck="NO" "
Даже в точках где 2-3 раза в неделю "мигает", проблемы наблюдались крайне редко, и то по причине того что перепадами убивались матери\бп
отлично, так и буду делать.
Спасибо.

Повозился денек с pfsense.
Веб интерфейс. Красиво, удобно. Есть образ для работы с флешки и карт памяти.
Но так все медленно. С командной строки все гораздо быстрее получается.

Dmitriy_3206
проходил мимо

Re: Требования для OpenVPN

Непрочитанное сообщение Dmitriy_3206 » 2013-07-05 19:50:13

Зато перенести на точки легко
Но при этом специфические настройки трудно сделать. Ну или можно конечно из консоли ввести но после перезагрузки они потеряются. Я одно время таким "страдал" пока не нашел в веб интерфейсе где прописывается

PSdok
ст. сержант
Сообщения: 359
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Re: Требования для OpenVPN

Непрочитанное сообщение PSdok » 2013-07-07 20:40:11

Dmitriy_3206 писал(а):Зато перенести на точки легко
Но при этом специфические настройки трудно сделать. Ну или можно конечно из консоли ввести но после перезагрузки они потеряются. Я одно время таким "страдал" пока не нашел в веб интерфейсе где прописывается
С точки зрения только OpenVPN клиента, очень удобно. Ставь только разные сертификаты и все.
Очень устойчиво устойчиво. Сделал две флешки , основную и резервную и отправил на филиал. Пробовал образ pfSense-2.0.3-RELEASE-4g-nanobsd_vga.img для флешек и карт памяти. Минимальное обращение к флешке. (на сайте производителя, пишут что только за конфигами).
Но прокси на squid не полноценный. Нет блокировки по имени сайта. Попробовал сделать настройки через ssh. После перезагрузки не то что настройки потерялись. Эта штука, pfSense,закачала заново пакет squid , и заново его установила. Вероятно где то происходить сравнение контрольных сумм и в случае не совпадения пакет качается заново.

Аватара пользователя
Gamerman
капитан
Сообщения: 1720
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Требования для OpenVPN

Непрочитанное сообщение Gamerman » 2013-07-09 9:02:55

PSdok писал(а): Аппаратных решений с OpenVPN похоже нет.
МикроТик умеет работать как клиент и как сервер. Сервер, правда, как-то коряво настраивается, вернее не все фичи поддерживаются.
Глюк глюком вышибают!