OpenVPN

Автоматический запуск OpenVPN канала под Windows

Воскресенье, 5 марта 2017 г.
Рубрика: Soft -> Tips and Tricks -> Windows
Метки:
Просмотров: 366
Подписаться на комментарии по RSS

запуск OpenVPN как сервиса

Встала задача настроить автоматическое поднятие OpenVPN канала на Windows. Я расскажу как это сделано у меня, на примере Windows Server 2008 R2 (он выступает в качестве клиента), аналогично делается и на любой другой версии Windows, не обязательно чтобы это был сервер.

читать полностью →

Выделение статических ip адресов клиентам OpenVPN

Четверг, 2 февраля 2017 г.
Рубрика: *NIX -> Tips and Tricks -> Безопасность. Вирусы
Метки:
Просмотров: 396
Подписаться на комментарии по RSS

Я уже не раз рассказывал как сконфигурировать собственный OpenVPN сервер. Пользователи подключаются по сертификатам и им динамически выдаются свободные ip-адреса из заданного диапазона. Встала задача выдавать некоторым клиентам постоянные ip-адреса, чтобы была возможность подключаться к ним тоже.

Собственно, решается это довольно просто, если знать как. В файл конфигурации сервера OpenVPN нужно добавить буквально пару строк:

client-to-client
ifconfig-pool-persist ipp.txt
  • client-to-client - разрешаем клиентам видеть друг-друга в сети
  • ifconfig-pool-persist ipp.txt - наличие этой строки указывает, что перед тем как выдать клиенту свободный адрес из пула, сервер должен свериться с файлом ipp.txt, в котором прописывается привязка имени пользователя к ip-адресу.

Файл ipp.txt должен иметь следующий формат:

username1,ip-address
username2,ip-address
username3,ip-address

username1, username2 и username3 соотвествуют именам выданных сертификатов пользователей.

OpenVPN сервер на FreeBSD 10/11

Вторник, 10 января 2017 г.
Рубрика: *NIX
Метки: | |
Просмотров: 1289
Подписаться на комментарии по RSS

OpenVPN сервер на FreeBSD 10/11

Сегодня при установке OpenVPN сервера на FreeBSD 11 я понял что инструкция по настройке openvpn, которая писалась в далёком 2009 году уже не актуальна - процесс генерации ключей в обновленной EasyRSA 3 версии полностью изменился.

В последние несколько лет в рунете, к сожалению, наблюдается нехватка свежих материалов по Linux/BSD - всё переводится либо на коммерческие рельсы, либо просто у людей нет желания делиться своим опытом и наработками с другими. Это, конечно, печально. Однако, перейдем к делу. Честно говоря, в начале, сам был в некотором замешательстве, когда после установки OpenVPN не обнаружил привычных команд, разобраться в чем тут дело помогла одна англоязычная статейка OpenVPN On FreeBSD 10.3.

читать полностью →

OpenVPN сервер на маршрутизаторах D-Link серии DSR

Четверг, 16 октября 2014 г.
Рубрика: Soft -> Безопасность. Вирусы -> Железо
Метки: | |
Просмотров: 8705
Подписаться на комментарии по RSS

маршрутизатор D-Link DSR-500N

Ранее, на страницах блога, я рассказывал о настройке OpenVPN сервера на базе FreeBSD. Однако, существуют и аппаратные решения для реализации подобного шифрованного канала связи. Мне известны два таких решения - Microtik c их RouterOS и маршрутизаторы D-Link серии DSR. О последних сегодня и пойдет речь.

За основу взята вот эта статья http://www.dlink.ua/dsr_openvpn_settings с небольшими дополнениями уже от меня.

ВНИМАНИЕ! Функционал OpenVPN отсутствует в прошивках _RU

Последняя стабильная прошивка DSR-500N_A1_FW1.08B88_WW для DSR-500N ревизии A1 (прошивки других моделей маршрутизаторов можете найти самостоятельно на том же ftp)

читать полностью →

Tunnelblick - OpenVPN клиент для Mac OS X

Воскресенье, 28 октября 2012 г.
Рубрика: Apple изнутри -> Tips and Tricks
Метки: | | |
Просмотров: 12884
Подписаться на комментарии по RSS

Сегодняшний пост будет совсем коротким. Давно, в закромах блога, ждала своего часа тема о OpenVPN клиенте для MacOS, только руки никак не доходили сесть и написать.

Собственно и рассказывать тут особо не о чем, настройку OpenVPN клиента я описывал ранее в блоге. В Mac OS X все еще проще. Есть замечательный бесплатный клиент - Tunnelblick, скачать который можно по ссылке:

http://code.google.com/p/tunnelblick/

  1. Первым делом создаем папку (где удобно) в которую положим наш файл конфигурации VPN соединения и ключи
  2. Создаем в этой папке сам файл конфигурации .ovpn (подробнее читайте OpenVPN клиент для Windows)
  3. Туда же положим клиентcкий ключ и сертификаты клиента и сервера (client.key, client.crt, ca.crt).
  4. Даем папке расширение .tblk

Остается только добавить созданную конфигурацию в программу Tunnelblick:

Tunnelblick - OpenVPN клиент для Mac OS X

Хочу заметить, что Tunnelblick прекрасно воспринимает и стандартные настройки конфигурации, как это делалось в Windows, но разработчики рекомендуют использовать формат .tblk

Отзыв пользовательских сертификатов OpenVPN

Среда, 9 декабря 2009 г.
Рубрика: *NIX
Метки:
Просмотров: 26591
Подписаться на комментарии по RSS

В предыдущих статьях на тему OpenVPN я рассказывал как настроить openVPN сервер и клиентов для него с использованием личных сертификатов пользователей. Остался не раскрытым вопрос, что делать в случае если требуется отказать какому-либо клиенту в доступе по его сертификату. Причины могут разными - закрытый ключ, связанный с сертификатом скомпрометирован или украден, пользователь забыл пароль на ключ, либо просто хотите прекратить доступ данного человека в вашу сеть. Решением этой задачи является создание списка отзыва сертификатов (Certificate Revocation List - CRL), в котором перечисляются отозванные вами клиентские сертификаты и руководствуясь которым сервер будет отклонять запросы.

В качестве примера, отзовём сертификат пользователя client2. Пример будет для Linux/BSD/Unix.

cd /usr/local/etc/openvpn
. ./vars
./revoke-full client2

читать полностью →

Настройка OpenVPN сервера в режиме моста на FreeBSD 6.x и FreeBSD 7.x

Среда, 8 июля 2009 г.
Рубрика: *NIX
Метки: | |
Просмотров: 15646
Подписаться на комментарии по RSS

Имеем задачу - организовать безопасный доступ из внешнего мира к внутренней корпоративной сети. Данная статья не претендует на исчерпывающее повествование по данной теме. В ней не раскрываются все возможности и опции настройки OpenVPN - это пример из личной практики, где я берусь описать процесс создания OpenVPN сервера на системе FreeBSD, с возможностью подключения к нему удаленных пользователей (с различных операционных систем: Windows, Linux, MacOS etc.).

За более подробной информацией рекомендуется обратится на сайты разработчиков openvpn.net, www.openvpn.se и man-страницы.

Для начала установим сам OpenVPN из портов:

cd /usr/ports/security/openvpn
make install

Во время установки будет предложено включить PW_SAVE? Данная опция дает возможность чтения текущих паролей из файла. Хотите включайте - хотите нет (сам эту опцию не включаю). Это не самый критичный параметр :)

читать полностью →