Задать вопрос
merryjane

Игорь

Системный администратор
Ответы пользователя по тегу VPN

  • В чем проблема подключения через OpenVPN?

    merryjane
    @merryjane
    Системный администратор
    1. Да, можно. Разница между tun и tap в том, что один из них работает на втором уровне модели OSI, а другой на третьем.
    2. Скорее всего да, но могу ошибаться.
    3. И то и другое в конфиге прописывать вроде бы не обязательно, так как есть значения по умолчанию.

    Вообще рекомендую прочитать статью:
    habrahabr.ru/post/233971
    В ней автор очень подробно все расписал. А главное она свежая с актуальными версиями конфигов и директив.
    Ответ написан
    Комментировать
    Комментировать

  • Как пробросить порт до клиента VPN?

    merryjane
    @merryjane
    Системный администратор
    В цепочку FORWARD разрешающее правило добавили?
    Что-то вроде:
    iptables -I FORWARD  -p tcp -m tcp - d $LOCAL_VPN_IP --dport 22 -j ACCEPT
    Ответ написан
    Комментировать
    Комментировать

  • Какие порты будут пробрасыватся через VPN?

    merryjane
    @merryjane
    Системный администратор
    Пишите в их саппорт. Кроме них почему их поделие не работает Вам никто не объяснит. Можно только гадать.
    Или попробуйте подключиться через openvpn.
    Ответ написан
    3 комментария
    3 комментария

  • Как правильно организовать VPN?

    merryjane
    @merryjane
    Системный администратор
    Вот, что написано в документации:
    The tls-auth directive adds an additional HMAC signature to all SSL/TLS handshake packets for integrity verification. Any UDP packet not bearing the correct HMAC signature can be dropped without further processing. The tls-auth HMAC signature provides an additional level of security above and beyond that provided by SSL/TLS. It can protect against:

    DoS attacks or port flooding on the OpenVPN UDP port.
    Port scanning to determine which server UDP ports are in a listening state.
    Buffer overflow vulnerabilities in the SSL/TLS implementation.
    SSL/TLS handshake initiations from unauthorized machines (while such handshakes would ultimately fail to authenticate, tls-auth can cut them off at a much earlier point).

    Из данной информации следует, что tls-auth- это дополнительный уровень защиты от перечисленных видов атак. По сути трафик и без него будет шифроваться алгоритмом указанным у Вас в конфиге.

    Если у Вас подключаемые к нему клиенты со статичными IP-адресами, то можно на сервере открыть его только на эти IP средствами iptables или что у Вас установлено на сервере.
    Ответ написан
    Комментировать
    Комментировать