Метка: OpenVPN

Прячем виртуальный хост в малиновый пирог

МагияПро OpenVPN написано уже довольно дофига. И даже мной. Но вот возникла необходимость сделать ВЖУХ.


Итак:
Сервер на Raspberry-pi, eth0 в мост с tap1
Клиент на libvirt хост, VPN поднимает хост, отдает мостом (br1 tap1) гостю. Гость прозрачно сидит в локальной сети, про VPN не знает.
Можно отключить гостю virbr0, тогда он еще и в интернет ходить будет через впн. Такая вот петрушка.
Имеем — без малинки сервера нет, но малинка сама по себе не знает откуда он берется, изучать её на в другом месте или при выключенном VPN-клиенте бессмыслительно. Еще логи в /dev/null переправить и предусмотреть аварийное выключение VPN клиента.
А еще порт понестандартнее и ваще огонь.
Конфиги чуть внизу.
Читать далее

OpenVPN & MikroTik

Как оказалось, все просто. Имеется, сервер на ubuntu Linux, который выполняет роль шлюза в некоем головном офисе, задача дешево и хорошо подключить удаленный офис.
В качестве клиента будет выступать MikroTik router board.
Сеть будет маршрутизуемая — офисы, как сидели в разных сетях, так и останутся, но после проброса туннеля будут видеть друг-друга.

Читать далее

Статичные туннели OpenVPN

Создаем ключ:

openvpn --genkey --secret static.key

Конфиг А:

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
remote a.example.com

Конфиг Б:

dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
remote b.example.com

(отличаются только порядком адресов в ifconfig и опцией remote)

По вкусу добавить:
proto tcp — использовать TCP
port 1194 — использовать порт 1194
comp-lzo — сжатие трафика
route 192.168.4.0 255.255.255.0 — при поднятии туннеля добавить правило маршрутизации.

в одной из точек можно убрать опцию remote — тогда она будет ждать подключения второй.

Еще раз об OpenVPN

Уже как-то описывал настройку OpenVPN сервера и клиентов, но это было давно и не правда, а сегодня (внезапно) друг решился настроить правильный шлюз, и правильный VPN
Все команды по установке OpenVPN, создание моста и пути указаны для уже родного ubuntu-server, но упор сделан на то, чтобы после вдумчивого чтения проблем не возникло в любом дистрибутиве, и даже другой OS.

Читать далее