forum.lissyara.su

Насколько я знаю существует более простой способ настройки опенвпн. Без шифрования с широковещательными запросами между клиентами, Без двойных ip, с 1 ключевым файлом с маршрутом по умолчанию через опенвпн сервер, и прописыванием днсов.

Создаем каталог /usr/local/etc/openvpn и в нем файл openvpn.conf
следующего содержания
dev tap0
port порт
proto udp
comp-lzo
verb 3
route 192.168.1.0 255.255.255.0
client-to-client
push "dhcp-option DNS адрес"
push "dhcp-option DNS адрес"
push "redirect-gateway"
secret /usr/local/etc/openvpn/static.key
auth MD5

На противоположной стороне конфигурация будет примерно такова
dev tap
remote айпи сервера порт
comp-lzo - сжатие иногда нужно отключить
verb 3
secret static.key
auth MD5

Создаем файл static.key командой
openvpn --genkey --secret /usr/local/etc/openvpn/static.key
Его же надо будет положить рядом с конфигом на другой стороне.
Добавляем в файл /etc/rc.conf строчку
openvpn_enable=YES
Запускаем OpenVPN командой
/usr/local/etc/rc.d/openvpn start


Жду вашей критики

Спасибо конечно но по этой статье как раз я и учился опен настраивать а в своем посте я выложил опыт который в статье не описан.

По-моему "route 192.168.1.0 255.255.255.0" надо заменить на "server 192.168.1.0 255.255.255.0" ?
По поводу надежности ничего пока сказать не могу, тоже планирую упростить шифрование до static.key,
тут http://openvpn.net/index.php/open-sourc ... /howto.htm столько всяких вариантов!

Народ знающий, помогите чайнику решить задачку: Сделать удаленное подключение к серверу по RDP, чтобы трафик шел по шифрованному каналу. На клиентах при этом сам софт OpenVPN не ставить. Настроить только сервер. ОC - windows xp/2003. Знаю можно, разобраться нахватает знаний в этой области.
С меня причитается, могу по 1с помочь, если есть необходимость.

Пиши в асю 380864008