Насколько я знаю существует более простой способ настройки опенвпн. Без шифрования с широковещательными запросами между клиентами, Без двойных ip, с 1 ключевым файлом с маршрутом по умолчанию через опенвпн сервер, и прописыванием днсов.
Создаем каталог /usr/local/etc/openvpn и в нем файл openvpn.conf
следующего содержания
dev tap0
port порт
proto udp
comp-lzo
verb 3
route 192.168.1.0 255.255.255.0
client-to-client
push "dhcp-option DNS адрес"
push "dhcp-option DNS адрес"
push "redirect-gateway"
secret /usr/local/etc/openvpn/static.key
auth MD5
На противоположной стороне конфигурация будет примерно такова
dev tap
remote айпи сервера порт
comp-lzo - сжатие иногда нужно отключить
verb 3
secret static.key
auth MD5
Создаем файл static.key командой
openvpn --genkey --secret /usr/local/etc/openvpn/static.key
Его же надо будет положить рядом с конфигом на другой стороне.
Добавляем в файл /etc/rc.conf строчку
openvpn_enable=YES
Запускаем OpenVPN командой
/usr/local/etc/rc.d/openvpn start
Жду вашей критики
Настройка OpenVPN с другой стороны
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- ст. прапорщик
- Сообщения: 530
- Зарегистрирован: 2009-07-10 22:12:06
- Откуда: Ржев
- Контактная информация:
Re: Настройка OpenVPN с другой стороны
... Да освятится имя твое и pасшиpение твое, Господи...
-
- рядовой
- Сообщения: 40
- Зарегистрирован: 2009-04-26 13:30:03
Re: Настройка OpenVPN с другой стороны
Спасибо конечно но по этой статье как раз я и учился опен настраивать а в своем посте я выложил опыт который в статье не описан.
-
- ефрейтор
- Сообщения: 58
- Зарегистрирован: 2009-11-24 17:43:58
- Откуда: MSK
- Контактная информация:
Re: Настройка OpenVPN с другой стороны
По-моему "route 192.168.1.0 255.255.255.0" надо заменить на "server 192.168.1.0 255.255.255.0" ?
По поводу надежности ничего пока сказать не могу, тоже планирую упростить шифрование до static.key,
тут http://openvpn.net/index.php/open-sourc ... /howto.htm столько всяких вариантов!
По поводу надежности ничего пока сказать не могу, тоже планирую упростить шифрование до static.key,
тут http://openvpn.net/index.php/open-sourc ... /howto.htm столько всяких вариантов!
Firefox, вкладка справа - about:config [tabs.insertRelatedAfterCurrent=false]
-
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2010-05-04 19:45:14
Re: Настройка OpenVPN с другой стороны
Народ знающий, помогите чайнику решить задачку: Сделать удаленное подключение к серверу по RDP, чтобы трафик шел по шифрованному каналу. На клиентах при этом сам софт OpenVPN не ставить. Настроить только сервер. ОC - windows xp/2003. Знаю можно, разобраться нахватает знаний в этой области.
С меня причитается, могу по 1с помочь, если есть необходимость.
С меня причитается, могу по 1с помочь, если есть необходимость.
-
- рядовой
- Сообщения: 40
- Зарегистрирован: 2009-04-26 13:30:03
Re: Настройка OpenVPN с другой стороны
Пиши в асю 380864008