Архив рубрики: OpenVPN

Вопросы, касающиеся установки, настройки и работы VPN-сервера OpenVPN

OpenVPN — автозапуск подключения на Linux

8 марта 2019
 

 Имеется OpenVNP AS сервер в AWS, и openvnp клиент на Arch Linux (см.OpenVPN: настройка OpenVPN Access Server и AWS VPC peering). Хочется добавить его загрузку и подключение при старте системы. Используем systemd, документация — тут>>>, подходит для любых Linux-систем. Файлы настроек клиента располагаются в /etc/openvpn/client/ (см. WorkingDirectory в содержимом юнит-файла ниже), пока тут пусто: Копируем… Читать далее »

Arch Linux: OpenVPN — не обновляется resolv.conf

2 марта 2019
 

 В Arch Linux при подключении к OpenVPN AS не обновляется resolv.conf. Насколько я в курсе — проблема специфична именно для Arch и его производных, типа Manjaro Linux. Пакет openvpn установлен с помощь pacman, см. OpenVPN: настройка OpenVPN Access Server и AWS VPC peering. При старте подключения — в логе выводятся сообщения: Проверяем resolv.conf — в… Читать далее »

OpenVPN: настройка SSL и hostname

26 февраля 2019
 

 Доводим до ума наш OpenVPN. У нас он уже в продакшене, пользуемся. Вкусно, просто, удобно. Встроенная поддержка ACL вообще замечательна, но о ней, может быть, в другом посте. Сейчас надо настроить SSL, что бы браузеры и клиенты не ругались. Документация по настройке SSL в OpenVPN AS — тут>>>. Let’s Encrypt Устанавливаем Let’s Encrypt клиент: Открываем… Читать далее »

OpenVPN: настройки DNS и dnsmasq

22 февраля 2019
 

 В продолжение OpenVPN: настройка OpenVPN Access Server и AWS VPC peering — пример настройки DNS. Дано: домен ci.example.com, который должен резолвиться на публичный IP сервера с Jenkins при подключении напрямую, через Интернет, и на приватный IP — при подключении через VPN-соединение. Для этого на сервере с OpenVPN устанавливаем dnsmasq: Создаём файл /etc/dnsmasq.hosts, в котором хардкодим… Читать далее »

OpenVPN: настройка OpenVPN Access Server и AWS VPC peering

21 февраля 2019
 

 OpenVPN Access Server предоставляет полностью настроенный и готовый к использованию OpenVPN сервер, который требует минимальной настройки для запуска. Бесплатная версия разрешает использовать 2 одновременных подключения, если требуется больше пользователей — за денежку. Сейчас для доступа к нашим ресурсам, таким как Jenkins, Nexus и т.д. используются правила в Security Group-ах, в которых для каждого пользователя приходится… Читать далее »

OpenVPN: установка сервера на Debian

21 мая 2017
 

 Аналогичный пост на эту тему — CentOS: установка OpenVPN сервера. Особой разницы нет, только тут OpenVPN сервер будет устанавливаться на Debian 8. Ниже описывается достаточно базовая настройка, с единственной целью проксировать трафик с нескольких домашних машин в Украине на запрещённые ныне ресурсы. Интересно — что получится по трафику, т.к. сервер (t2.nano) расположен в Ирландии, AWS. Впрочем, сам… Читать далее »

OpenVPN: клиент не видит клиента:

18 декабря 2014
 

 Имеются два клиента: # ip add sh tun0 3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/[65534] inet 10.0.0.10 peer 10.0.0.9/32 scope global tun0 И второй: # ip add sh tun0 15: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/[65534] inet 10.0.0.2 peer 10.0.0.1/32 scope global tun0

OpenVPN: назначение статического IP для клиента

17 декабря 2014
 

 В файле /etc/openvpn/server.conf меняем строку, и указываем директорию, в которой будут находится файлы настроек для клиентов: client-config-dir /etc/openvpn/clients В каталоге /etc/openvpn/clients создаём файл с именем клиента, в данном случае — akira.domain.com, в котором указываем: ifconfig-push 10.0.0.2 10.0.0.1 Тут 10.0.0.2 — адрес, назначаемый клиенту, а 10.0.0.1 — адрес сервера.

OpenVPN: установка и настройка клиента на CentOS

3 июля 2014
 

 Устанавливаем OpenVPN так же, как описано в статье CentOS: установка OpenVPN сервера. Необходимые ключи мы создали во время установки OpenVPN сервера, из той же статьи, это: # file /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/easy-rsa/keys/ca.crt: ASCII text # file /etc/openvpn/easy-rsa/keys/client.crt /etc/openvpn/easy-rsa/keys/client.crt: ASCII text # file /etc/openvpn/easy-rsa/keys/client.key /etc/openvpn/easy-rsa/keys/client.key: ASCII text Настройка выполняется на: # cat /etc/redhat-release CentOS release 6.5 (Final) На сервере… Читать далее »

OpenVPN: установка сервера на CentOS

2 июля 2014
 

 Установка и настройка OpenVPN сервера Хотя по размеру статьи может показаться что это процесс долгий и сложный — на самом деле всё очень просто и не займёт много времени. Проверяем наличие устройства tun: # file /dev/net/tun /dev/net/tun: character special Ищем пакет: # yum search openvpn … NetworkManager-openvpn.i686 : NetworkManager VPN plugin for OpenVPN openvpn-auth-ldap.i686 :… Читать далее »