Клиент ovpn linux?

Question

Drno @Drno

Клиент ovpn linux?

Доброго дня.
Имеем - серв опенВПН микротик.
Кучу миниПК на ubuntu server i386
Надо подружить серв и убунту.
Хочется обойтись без сертификатов, чисто логинами/паролями.
Подскажите, как лучше сделать? Или гайд/мануал
Щас все работает на pptp , но некоторые провайдеры стали иногда его блокировать. Поэтому переход на ovpn

Вопрос задан более трёх лет назад
98 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Sanes @Sanes

Какое отношение имеет провайдер к вашему PPTP?

Написано более трёх лет назад
Dmitry @q2digger

Вот вполне релевантная дока https://trustore.ru/article/complex/podnimaem-open...
С сертификатами все равно придется возится. Хотите без сертификатов , только с паролями - ищите другой типа VPNa

Написано более трёх лет назад
Drno @Drno Автор вопроса

Sanes, такое, что он блокирует этот протокол. проверено, доказано)

Написано более трёх лет назад
Drno @Drno Автор вопроса

Дмитрий, я хочу обойти вариант генерить серт под каждого клиента.
нашел уже вариант, в конфиге есть параметр - не проверять сертификат. тоесть по сути можно любой подсунуть

Написано более трёх лет назад
Dmitry @q2digger

Серверный сертификат придется делать. Клиентский можно сделать один. Раздать его всем (то есть конфиг будет у всех одинаковый), и включить авторизацию через имя и пароль (которые у каждого чела свои), микротик это разрешает.
Но это конечно менее секьюрно. Я бы не стал так делать.

Написано более трёх лет назад
Drno @Drno Автор вопроса

Дмитрий, вот я так и хочу сделать. да пофиг мне на секюрность. там никаких сверхданных не передается) просто установки для фоновой музыки)

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Яндекс Практикум

DevOps для эксплуатации и разработки

7 месяцев

Далее
Яндекс Практикум

Go-разработчик с нуля

8 месяцев

Далее
Яндекс Практикум

Фулстек-разработчик

16 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 2

3 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+4 ещё

Простой
Не видно курсор в KDE, что делать?
- 1 подписчик
- час назад
- 35 просмотров
0

ответов
Linux

Средний
Почему после подключения из консоли к openvpn перестаёт работать SOCKS прокси 3proxy на той же виртуальной машине VirtualBox?
- 1 подписчик
- вчера
- 80 просмотров
0

ответов
Linux

Простой
Что за ошибка « ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)» при подключении к OpenVPN?
- 1 подписчик
- вчера
- 94 просмотра
1

ответ
Linux

Простой
Как в Deepin OS запустить исполняемый файл ЕИС как приложение Ubuntu?
- 1 подписчик
- 04 нояб.
- 149 просмотров
1

ответ
Linux

+1 ещё

Простой
Как в mc подключится к выносному дисководу?
- 2 подписчика
- 04 нояб.
- 186 просмотров
1

ответ
Linux

+1 ещё

Простой
Как избавится от остатков альтернативного экрана в TTY?
- 1 подписчик
- 31 окт.
- 216 просмотров
1

ответ
Linux

+2 ещё

Средний
Почему nekoray в tun режиме не проксирует запросы от windsurf?
- 1 подписчик
- 28 окт.
- 359 просмотров
1

ответ
Ubuntu

Простой
Можно ли уменьшить размер файла x-ui.db-wal?
- 3 подписчика
- 28 окт.
- 170 просмотров
2

ответа
Linux

+1 ещё

Средний
Minikube/Kubernetes: как устранить ошибку при установке ingress аддона (webhook)?
- 3 подписчика
- 27 окт.
- 136 просмотров
0

ответов
Linux

+1 ещё

Средний
Почему Linux Ubuntu после установки не запускается без загрузочной флешки?
- 2 подписчика
- 26 окт.
- 359 просмотров
2

ответа
Показать ещё Загружается…

Linux Systems Engineer (Asterisk/SIP)

IT ATLAS • Москва

от 200 000 ₽

DevOps

IT ATLAS • Москва

от 200 000 до 250 000 ₽

Системный администратор

ТЕЛЕРУС • Москва

от 150 000 до 250 000 ₽

Какое отношение имеет провайдер к вашему PPTP?
Вот вполне релевантная дока https://trustore.ru/article/complex/podnimaem-open...
С сертификатами все равно придется возится. Хотите без сертификатов , только с паролями - ищите другой типа VPNa
Sanes, такое, что он блокирует этот протокол. проверено, доказано)
Дмитрий, я хочу обойти вариант генерить серт под каждого клиента.
нашел уже вариант, в конфиге есть параметр - не проверять сертификат. тоесть по сути можно любой подсунуть
Серверный сертификат придется делать. Клиентский можно сделать один. Раздать его всем (то есть конфиг будет у всех одинаковый), и включить авторизацию через имя и пароль (которые у каждого чела свои), микротик это разрешает.
Но это конечно менее секьюрно. Я бы не стал так делать.
Дмитрий, вот я так и хочу сделать. да пофиг мне на секюрность. там никаких сверхданных не передается) просто установки для фоновой музыки)

Answer 1 · 2020-02-23 10:32:18

> Хочется обойтись без сертификатов, чисто логинами/паролями.
Пересиль себя и нагененрируй сертификатов с помощью easy-rsa. Там ничего сложного нет. CA -> сертификат сервера -> сертификаты клиентов.

Answer 2 · 2020-02-24 09:06:19

Alexey Dmitriev @SignFinder

Wintel\Unix Engineer\DevOps

Нельзя обойтись без сертификатов в OpenVPN

Ответ написан более трёх лет назад

Комментировать

Клиент ovpn linux?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт