Задать вопрос

Игорь

Системный администратор

172

вклад
0

вопросов
308

ответов
29%

решений

Ответы пользователя по тегу OpenVPN

Поможет ли тунель всего трафика через OpenVPN?

Игорь @merryjane
Системный администратор

Если я правильно понял, Вы с Yota хотите подключиться к удаленному vpn серверу.
Скорость, патери пакетов и ширина канала не улучшатся, так как весь трафик идет все равно через канал предоставляемый Вам Yota.
Возможность использовать какие-то протоколы забанненые в Yota, да появится. Так как Yota не сможет заглянуть внутрь шифрованного трафика и не сможет отличить torrent от http.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как выдавать виртуальные IP на VPS в OpenVPN?

Игорь @merryjane
Системный администратор

Опишите подробнее ситуацию сейчас, кто и кому какие адреса выдает и что хотите получить в итоге.

Ответ написан более трёх лет назад

3 комментария

3 комментария
Как сделать привязку клиентам OpenVPN статических ip?

Игорь @merryjane
Системный администратор

Вам надо использовать:
client-config-dir ccd
Подробнее в документации:
https://openvpn.net/index.php/open-source/document...

Ответ написан более трёх лет назад

Комментировать

Комментировать
В чем проблема подключения через OpenVPN?

Игорь @merryjane
Системный администратор

1. Да, можно. Разница между tun и tap в том, что один из них работает на втором уровне модели OSI, а другой на третьем.
2. Скорее всего да, но могу ошибаться.
3. И то и другое в конфиге прописывать вроде бы не обязательно, так как есть значения по умолчанию.

Вообще рекомендую прочитать статью:
habrahabr.ru/post/233971
В ней автор очень подробно все расписал. А главное она свежая с актуальными версиями конфигов и директив.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как в openvpn отдать дефолт через другой ip ?

Игорь @merryjane
Системный администратор

А зачем, если не секрет?
Трафик в любом случае пойдет же через vpn-сервер. А он в любом случае его будет роутить в свой дефолт, если не прописаны иные маршруты\правила.

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Почему в ifconfig нет интерфейса tun0?

Игорь @merryjane
Системный администратор

Переименуйте /etc/openvpn/server.ovpn в /etc/openvpn/server.conf
И перезапустите сервис.

Ответ написан более трёх лет назад

10 комментариев

10 комментариев
Какие порты будут пробрасыватся через VPN?

Игорь @merryjane
Системный администратор

Пишите в их саппорт. Кроме них почему их поделие не работает Вам никто не объяснит. Можно только гадать.
Или попробуйте подключиться через openvpn.

Ответ написан более трёх лет назад

3 комментария

3 комментария
Как перенаправить трафик в OpenVPN?

Игорь @merryjane
Системный администратор

А если сделать так:
1. На NAS с установленным Ubuntu Server 14.04 настраивается клиент openvpn к далекому серверу. Теперь весь трафик с него заворачивается в vpn-тонель.
2. На рабочей машине запускаем ssh в режиме Socks-proxy:
habrahabr.ru/post/122445
Получаем возможность в том же браузере указать в качестве прокси локальный порт, на который проброшен ssh sock-proxy.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как правильно организовать VPN?

Игорь @merryjane
Системный администратор

Вот, что написано в документации:
The tls-auth directive adds an additional HMAC signature to all SSL/TLS handshake packets for integrity verification. Any UDP packet not bearing the correct HMAC signature can be dropped without further processing. The tls-auth HMAC signature provides an additional level of security above and beyond that provided by SSL/TLS. It can protect against:

DoS attacks or port flooding on the OpenVPN UDP port.
Port scanning to determine which server UDP ports are in a listening state.
Buffer overflow vulnerabilities in the SSL/TLS implementation.
SSL/TLS handshake initiations from unauthorized machines (while such handshakes would ultimately fail to authenticate, tls-auth can cut them off at a much earlier point).

Из данной информации следует, что tls-auth- это дополнительный уровень защиты от перечисленных видов атак. По сути трафик и без него будет шифроваться алгоритмом указанным у Вас в конфиге.

Если у Вас подключаемые к нему клиенты со статичными IP-адресами, то можно на сервере открыть его только на эти IP средствами iptables или что у Вас установлено на сервере.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как настроить OpenVPN(сервер)?
Игорь @merryjane
Системный администратор
А что конкретно не заработало по инструкции: habrahabr.ru/post/153855 ?
В логах есть какие-либо ошибки?
Выложите конфигурационные файлы сервера и клиента, вывод команд (также для клиента и сервера):
iptables-save ip a

Ответ написан более трёх лет назад

4 комментария
4 комментария
Как поднять VPN сервер на linux mint?

Игорь @merryjane
Системный администратор

Easy-rsa сейчас в части дистрибутивов почему-то убран.
Его надо скачать с github.com:
https://github.com/OpenVPN/easy-rsa
Если точнее, то вторая версия:
https://github.com/OpenVPN/easy-rsa/tree/release/2.x

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как настроить DNS при использовании VPN?

Игорь @merryjane
Системный администратор

Сравните содержимое /etc/resolv.conf на рабочей машине и дома. Скорее всего при подключении vpn дома у вас не пропушились dns-сервера в этот файл. Попробуйте их прописать туда руками.

Ответ написан более трёх лет назад

11 комментариев

11 комментариев
Почему не видны компьютеры в сети OpenVPN

Игорь @merryjane
Системный администратор

На севрере в sysctl.conf установлено значение net.ipv4.ip_forward=1 ?
Iptables настроили чтобы Ваша подсеть не блокировалась? Должно быть на сервере как-то так:
iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
Возможно еще маскарадить надо:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Ответ написан более трёх лет назад

7 комментариев

7 комментариев

Самые активные сегодня

VoidVolker
- 5 ответов
- 0 вопросов
Aragorn
- 3 ответа
- 0 вопросов
Петровский
- 3 ответа
- 0 вопросов
Виктор Петров
- 3 ответа
- 0 вопросов
rPman
- 3 ответа
- 0 вопросов
NekoGami
- 1 ответ
- 2 вопроса

Войдите на сайт