OpenVPN

OpenVPN сервер на FreeBSD 10/11

Вторник, 10 января 2017 г.
Рубрика: *NIX
Метки: | |
Просмотров: 87
Подписаться на комментарии по RSS

OpenVPN сервер на FreeBSD 10/11

Сегодня при установке OpenVPN сервера на FreeBSD 11 я понял что инструкция по настройке openvpn, которая писалась в далёком 2009 году уже не актуальна - процесс генерации ключей в обновленной EasyRSA 3 версии полностью изменился.

В последние несколько лет в рунете, к сожалению, наблюдается нехватка свежих материалов по Linux/BSD - всё переводится либо на коммерческие рельсы, либо просто у людей нет желания делиться своим опытом и наработками с другими. Это, конечно, печально. Однако, перейдем к делу. Честно говоря, в начале, сам был в некотором замешательстве, когда после установки OpenVPN не обнаружил привычных команд, разобраться в чем тут дело помогла одна англоязычная статейка OpenVPN On FreeBSD 10.3.

читать полностью →

OpenVPN сервер на маршрутизаторах D-Link серии DSR

Четверг, 16 октября 2014 г.
Рубрика: Soft -> Безопасность. Вирусы -> Железо
Метки: | |
Просмотров: 7957
Подписаться на комментарии по RSS

маршрутизатор D-Link DSR-500N

Ранее, на страницах блога, я рассказывал о настройке OpenVPN сервера на базе FreeBSD. Однако, существуют и аппаратные решения для реализации подобного шифрованного канала связи. Мне известны два таких решения - Microtik c их RouterOS и маршрутизаторы D-Link серии DSR. О последних сегодня и пойдет речь.

За основу взята вот эта статья http://www.dlink.ua/dsr_openvpn_settings с небольшими дополнениями уже от меня.

ВНИМАНИЕ! Функционал OpenVPN отсутствует в прошивках _RU

Последняя стабильная прошивка DSR-500N_A1_FW1.08B88_WW для DSR-500N ревизии A1 (прошивки других моделей маршрутизаторов можете найти самостоятельно на том же ftp)

читать полностью →

Tunnelblick - OpenVPN клиент для Mac OS X

Воскресенье, 28 октября 2012 г.
Рубрика: Apple изнутри -> Tips and Tricks
Метки: | | |
Просмотров: 11814
Подписаться на комментарии по RSS

Сегодняшний пост будет совсем коротким. Давно, в закромах блога, ждала своего часа тема о OpenVPN клиенте для MacOS, только руки никак не доходили сесть и написать.

Собственно и рассказывать тут особо не о чем, настройку OpenVPN клиента я описывал ранее в блоге. В Mac OS X все еще проще. Есть замечательный бесплатный клиент - Tunnelblick, скачать который можно по ссылке:

http://code.google.com/p/tunnelblick/

  1. Первым делом создаем папку (где удобно) в которую положим наш файл конфигурации VPN соединения и ключи
  2. Создаем в этой папке сам файл конфигурации .ovpn (подробнее читайте OpenVPN клиент для Windows)
  3. Туда же положим клиентcкий ключ и сертификаты клиента и сервера (client.key, client.crt, ca.crt).
  4. Даем папке расширение .tblk

Остается только добавить созданную конфигурацию в программу Tunnelblick:

Tunnelblick - OpenVPN клиент для Mac OS X

Хочу заметить, что Tunnelblick прекрасно воспринимает и стандартные настройки конфигурации, как это делалось в Windows, но разработчики рекомендуют использовать формат .tblk

Отзыв пользовательских сертификатов OpenVPN

Среда, 9 декабря 2009 г.
Рубрика: *NIX
Метки:
Просмотров: 24554
Подписаться на комментарии по RSS

В предыдущих статьях на тему OpenVPN я рассказывал как настроить openVPN сервер и клиентов для него с использованием личных сертификатов пользователей. Остался не раскрытым вопрос, что делать в случае если требуется отказать какому-либо клиенту в доступе по его сертификату. Причины могут разными - закрытый ключ, связанный с сертификатом скомпрометирован или украден, пользователь забыл пароль на ключ, либо просто хотите прекратить доступ данного человека в вашу сеть. Решением этой задачи является создание списка отзыва сертификатов (Certificate Revocation List - CRL), в котором перечисляются отозванные вами клиентские сертификаты и руководствуясь которым сервер будет отклонять запросы.

В качестве примера, отзовём сертификат пользователя client2. Пример будет для Linux/BSD/Unix.

cd /usr/local/etc/openvpn
. ./vars
./revoke-full client2

читать полностью →

Настройка OpenVPN сервера в режиме моста на FreeBSD 6.x и FreeBSD 7.x

Среда, 8 июля 2009 г.
Рубрика: *NIX
Метки: | |
Просмотров: 14745
Подписаться на комментарии по RSS

Имеем задачу - организовать безопасный доступ из внешнего мира к внутренней корпоративной сети. Данная статья не претендует на исчерпывающее повествование по данной теме. В ней не раскрываются все возможности и опции настройки OpenVPN - это пример из личной практики, где я берусь описать процесс создания OpenVPN сервера на системе FreeBSD, с возможностью подключения к нему удаленных пользователей (с различных операционных систем: Windows, Linux, MacOS etc.).

За более подробной информацией рекомендуется обратится на сайты разработчиков openvpn.net, www.openvpn.se и man-страницы.

Для начала установим сам OpenVPN из портов:

cd /usr/ports/security/openvpn
make install

Во время установки будет предложено включить PW_SAVE? Данная опция дает возможность чтения текущих паролей из файла. Хотите включайте - хотите нет (сам эту опцию не включаю). Это не самый критичный параметр :)

читать полностью →