varfi, что конкретно не получается?) с VPN?)) там достаточно проброс портов на любую машину в сети сделать, и настроить анпример openVPN... или pptp там недолго
varfi, ну да... просто есть устоявшиеся протоколы ВПН.. типа pptp l2tp sstp и openvpn... по остальным там долго думать и вникать надо, если не поднимал сам
да и тот же опенВПН пролазит везде.. по 443 порту
Drno, спасибо большое! поднялся впн, но вопрос такой вот этой статье пункты 6 и 11-13 используются для создания клиентов, а нельзя этот процесс автоматизировать, только имя клиента вбить и скрипт запустить? есть ли где про это почитать?
varfi, ну 13 пунк надо делать на клиенте, так что нет
а остальные - я встречал скрипт для автоматизации не помню на каком гайде.
погуглите что то из серии ubuntu openvpn server install
по сути там bash скрипт, который делает пошагово то что надо вручную вбивать
varfi, опять же, на самом деле достаточно просто в конфиге клиента менять его сертификат и ключ
всё остальное не меняется
ну и на сервере конечно создать предварительно серт и ключ клиента
так что генерим сертификат,генерим ключ - вставляем их в конфиг клиента
Drno, я тут уже накатал скрипт который работает в пределах своей машины. Изначально находимся на сервере OpenVPN (у меня 2 сервака один для openvpn другой для центрасертификатов)
а вот кодик
вот как только по ssh переходит на сервер CA она перестает выполнять код. есть вариант создать батник на сервере CA но она его автоматом не запустит
Динамический DNS тебе поможет. У MikroTIK он встроенный.
Можешь даже сам реализовать скриптом изменение A записи если не хочешь использовать сторонние сервисы.
Средний
