Настройка OpenVPN с другой стороны

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
anton4
рядовой
Сообщения: 40
Зарегистрирован: 2009-04-26 13:30:03

Настройка OpenVPN с другой стороны

Непрочитанное сообщение anton4 » 2009-12-08 22:21:16

Насколько я знаю существует более простой способ настройки опенвпн. Без шифрования с широковещательными запросами между клиентами, Без двойных ip, с 1 ключевым файлом с маршрутом по умолчанию через опенвпн сервер, и прописыванием днсов.

Создаем каталог /usr/local/etc/openvpn и в нем файл openvpn.conf
следующего содержания
dev tap0
port порт
proto udp
comp-lzo
verb 3
route 192.168.1.0 255.255.255.0
client-to-client
push "dhcp-option DNS адрес"
push "dhcp-option DNS адрес"
push "redirect-gateway"
secret /usr/local/etc/openvpn/static.key
auth MD5

На противоположной стороне конфигурация будет примерно такова
dev tap
remote айпи сервера порт
comp-lzo - сжатие иногда нужно отключить
verb 3
secret static.key
auth MD5

Создаем файл static.key командой
openvpn --genkey --secret /usr/local/etc/openvpn/static.key
Его же надо будет положить рядом с конфигом на другой стороне.
Добавляем в файл /etc/rc.conf строчку
openvpn_enable=YES
Запускаем OpenVPN командой
/usr/local/etc/rc.d/openvpn start


Жду вашей критики

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Настройка OpenVPN с другой стороны

Непрочитанное сообщение RAGNAR » 2009-12-09 0:34:55

... Да освятится имя твое и pасшиpение твое, Господи...

anton4
рядовой
Сообщения: 40
Зарегистрирован: 2009-04-26 13:30:03

Re: Настройка OpenVPN с другой стороны

Непрочитанное сообщение anton4 » 2009-12-09 0:50:08

Спасибо конечно но по этой статье как раз я и учился опен настраивать а в своем посте я выложил опыт который в статье не описан.

Medison
ефрейтор
Сообщения: 58
Зарегистрирован: 2009-11-24 17:43:58
Откуда: MSK
Контактная информация:

Re: Настройка OpenVPN с другой стороны

Непрочитанное сообщение Medison » 2009-12-09 19:25:06

По-моему "route 192.168.1.0 255.255.255.0" надо заменить на "server 192.168.1.0 255.255.255.0" ?
По поводу надежности ничего пока сказать не могу, тоже планирую упростить шифрование до static.key,
тут http://openvpn.net/index.php/open-sourc ... /howto.htm столько всяких вариантов!
Firefox, вкладка справа - about:config [tabs.insertRelatedAfterCurrent=false]

aakochura
проходил мимо
Сообщения: 1
Зарегистрирован: 2010-05-04 19:45:14

Re: Настройка OpenVPN с другой стороны

Непрочитанное сообщение aakochura » 2010-05-04 19:48:08

Народ знающий, помогите чайнику решить задачку: Сделать удаленное подключение к серверу по RDP, чтобы трафик шел по шифрованному каналу. На клиентах при этом сам софт OpenVPN не ставить. Настроить только сервер. ОC - windows xp/2003. Знаю можно, разобраться нахватает знаний в этой области.
С меня причитается, могу по 1с помочь, если есть необходимость.