как в четыре шага развернуть openvpn
Изучив интернет, понял что гайдов по быстрому и удобному приготовлению openvpn - нет, в основном - занудное, пошаговое и неудобное к использованию.
Поэтому, написал свой вариант быстрый и удобный к использованию.
( Итак... )
Поэтому, написал свой вариант быстрый и удобный к использованию.
( Итак... )
Comments 6
client-to-client - в каком-то смысле дыра, лучше роутить через бокс и там файрволлить, что надо
еще имеет смысл не udp, а tcp/443 и в .ovpn stubы для прокси: на нормальных каналах потеря незначительная, зато через любую проксю пролезет (а вообще, конечно, позор - уже 5 лет никак не прикрутят возможность одному серверу слушать и на udp, и на tcp)
Reply
авторы всех гайтов считают что их гайд самый удобный ;-)
Шаг номер раз.
sudo apt-get install openvpn
-bash-3.00$ uname -sr
SunOS 5.10
)))
p.s. Хороший гайд. действительно
Reply
оцени мелкую автоматизацию заведения клиентов, это особенно больное место ;)
Reply
А сложу ка я сюда тайных знаний, про то как приклеивать сорс роутинг через впн, и пустить по нему почту
Один раз:
echo "100 vpn" >>//etc/iproute2/rt_tables
Каждый раз при взлете туннеля:
#!/bin/sh -e
/sbin/ip rule add from 10.10.1.38 table vpn
/sbin/ip ro add default via 10.10.1.37 dev tun0 table vpn
Где 10.10.1.38 адрес с нашей стороны, 10.10.1.37 с той стороны туннеля.
И например в /etc/postfix/main.cf:
proxy_interfaces = наш.уличный.ой.пи
smtp_bind_address = 10.10.1.38
Чтобы через туннель ходила почта
Reply
Reply
с моей стороны линукс, с другой не знаю что. Знаю только что там с той стороны статик нат и "настоящий" адрес за ним.
ssh/http работают без доп настроек, почте надо чуть чуть помочь
PS Потому что тут не дают частным лицам статик адреса. А цена интернета для юриков вгоняет меня в тоску.
Reply
Leave a comment