Мар 28

Прячем виртуальный хост в малиновый пирог

МагияПро OpenVPN написано уже довольно дофига. И даже мной. Но вот возникла необходимость сделать ВЖУХ.


Итак:
Сервер на Raspberry-pi, eth0 в мост с tap1
Клиент на libvirt хост, VPN поднимает хост, отдает мостом (br1 tap1) гостю. Гость прозрачно сидит в локальной сети, про VPN не знает.
Можно отключить гостю virbr0, тогда он еще и в интернет ходить будет через впн. Такая вот петрушка.
Имеем — без малинки сервера нет, но малинка сама по себе не знает откуда он берется, изучать её на в другом месте или при выключенном VPN-клиенте бессмыслительно. Еще логи в /dev/null переправить и предусмотреть аварийное выключение VPN клиента.
А еще порт понестандартнее и ваще огонь.
Конфиги чуть внизу.
Continue reading

Июн 08

Еще раз об OpenVPN

Уже как-то описывал настройку OpenVPN сервера и клиентов, но это было давно и не правда, а сегодня (внезапно) друг решился настроить правильный шлюз, и правильный VPN
Все команды по установке OpenVPN, создание моста и пути указаны для уже родного ubuntu-server, но упор сделан на то, чтобы после вдумчивого чтения проблем не возникло в любом дистрибутиве, и даже другой OS.

Continue reading

Апр 05

Пакость от сбербанка

Не так давно, в конце марта, обновился VPN клиент «АМИКОН» активно используемый сбербанком, точнее их клиент-банком. Одна из мегафич этого, безусловно мажорного, обновления в блокировке всех TCP соединений при активации клиента. Изобрели это чудо технологий по заказу самого сбербанка. Особенно весело смотрится на терминальном сервере.

Собственно клиническая картина такая — временами отваливается сеть, пинги ходят, остальное не ходит. При начисто выключенном фаерволе и прочей трафикорезательной лабуде.

Не лечится.