Показаны сообщения с ярлыком OpenVPN. Показать все сообщения
Показаны сообщения с ярлыком OpenVPN. Показать все сообщения

четверг, 8 ноября 2018 г.

OpenVPN revoke cert

link
cd /etc/openvpn/easy-rsa
# load your CA-related variables into the shell environment from the ./vars file
 . ./vars 
# run the revoke script for <clientcert.pem> 
./revoke-full clientcert
Проверить в /etc/openvpn/easy-rsa/keys/index.txt напротив clientcert появится R
Автор: на Комментариев нет:
Ярлыки:

среда, 26 ноября 2014 г.

OpenVPN TAP заметки по пониманию процесса

TAP работает как Ethernet устройство на канальном уровне модели OSI, оперируя кадрами Ethernet. TUN (сетевой туннель) работает на сетевом уровне модели OSI, оперируя IP пакетами. TAP используется для создания сетевого моста, тогда как TUN для маршрутизации.

Пример работы с TAP, без использования моста:
В локальной сети офиса 192.168.1.0/24 есть сервер приложения, с которым необходимо работать удаленным пользователям. В сети офиса с ним поднят сервер OpenVPN. Находится за NATом, порт к нему проброшен. Всем клиентам назначены статические сетевые адреса внутренней сети VPN  10.0.1.0/24 (в каталоге на сервере для клиентов соответствующие файлы настроек со строкой ifconfig-push 10.0.1.11 255.255.255.0) и включена возможность видеть друг друга client-to client. Т.е. у сервера из сети 192.168.1.0/24 будет адрес 10.0.1.10 из сети VPN, у клиента 10.0.1.11 и т.д. Причем клиентом может быть роутер с включенным НАТом. Чтобы увидеть клиента за натом, нужно пробросить порт на клиентском роутере.
Автор: на Комментариев нет:
Ярлыки:

понедельник, 7 апреля 2014 г.

Подключение видеонаблюдения в сети 3G через OpenVPN сервер на VDS с белым адресом.

Задача: нужен доступ к видеорегистратору за серым адресом сети 3G.
3G находится за натом, поэтому напрямую подключиться не можем (либо платим ежемесячно за выделение нам белого адреса, что не хочется). Нужен белый адрес. Есть сервер Windows 2008 R2 на VDS с белым адресом. Его будем использовать как сервер OpenVPN. В качестве клиента OpenVPN будет роутер с возможностью подключения 3G модема, с возможностью установки альтернативной прошивки, например DD-WRT. Был использован TP-Link. Также на самом Windows сервере просматривать видео не желательно (тормозит из-за видеокарты), поэтому будет еще один OpenVPN клиент, на котором будет просматриваться видео.

Дальше »
Автор: на Комментариев нет:
Ярлыки: , ,
Подписаться на: Комментарии (Atom)