Добавляем ключи для пользователей: # cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 # ./easyrsa gen-req user1 # ./easyrsa gen-req user2 По запросу устанавливаем пароль для пользователя и подтверждаем его, например 1234. Подписываем полученные ключи: # ./easyrsa sign-req client user1 # ./easyrsa sign-req client user2 Вводим пароль от удостоверяющего центра CA. Переходим в каталог ccd и создаем файлы конфигураций для клиентов, …
Список валидных и отозванных сертификатов можно посмотреть в файле ~/easy-rsa-master/easyrsa3/pki/index.txt. Начало строки оисания каждого сертификата начинается с букв V или R, что значит Valid и Revoked, например: V 280722183908Z D288F79E74CB80BB55DB330A9CAF3B0B unknown /CN=server V 280722184608Z 089261212A13CEA1449D5E4A824DCA0D unknown /CN=client V 280722193955Z 3DA48E4D623DF211D094FDB3FF5FD3E7 unknown /CN=usetik V 280725144641Z D63D26DBAFE1229315E3DA77FBA1296B unknown /CN=lenar V 280807111448Z 9A5B2031B488A0A5D21805C90155A5A3 unknown /CN=segvm V 290130071936Z F92191F47724966EC67ED7C145CF464B unknown /CN=seg-ron-note V …
Пользователя смутила надпись, что он подключен по 10 мегабитному каналу. При этом никаких неудобств он в работе не чуствовал. Попросил объяснить. Интерфейс на сервере показывает что он подключен: # ethtool tun0 | grep -i speed Speed: 10Mb/s Но на самом деле проверка показывает, что: $ iperf -c 10.8.0.18 ———————————————————— Client connecting to 10.8.0.18, TCP port …
Проведем простую аналогию. Нам нужно перевезти некий груз из пункта A в пункты Б и В, в пункт Б ведет хорошая автомагистраль со средней скоростью 90 км/ч, а в пункт B грунтовка, разогнаться на которой можно до 45 км/ч. Понятно, что, используя один и тот-же транспорт за одно и тоже время в пункт Б удастся …
Через openvpn-status.log: # cat openvpn-status.log | grep 10.8.* 10.8.0.18,tst-svm-web,94.4.21.11:1194,Sat Jun 8 10:01:02 2019 10.8.0.10,note-tst,192.168.1.1:35510,Sat Jun 8 10:01:22 2019 Через консоль (предварительно прописав строку в server.conf) # echo “management localhost 7505” >> /etc/openvpn/server.conf # systemctl restart openvpn@server # systemctl status openvpn@server и соединившись по telnet/nc: # telnet 127.1 7505 status OpenVPN CLIENT LIST Updated,Sat Jun 8 …
Continue reading ‘openvpn посмотреть кто сейчас подключен’ »
Если клиент уже находится за NAT-ом, проброс трафика не заработает, а в логах можно будет найти строки вроде “MULTI: bad source address from client [a.b.c.d], packet dropped” — так как у OpenVPN нет правил для обработки пакетов из подсети a.b.c.0/24, они дропаются. Поэтому прописываем нужные правила: в /etc/openvpn/server.conf добавляем строки client-config-dir ccd # директория с …
В один из дней при подключению к openvpn-server возникла ошибка: VERIFY ERROR: depth=0, error=CRL has expired OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed это ошибка связана со списком отзыва просроченых сертификатов – список CRL. Что бы убедиться в этом, достаточно закоментировать строку и перегрузить сервис # cat /etc/openvpn/server.conf # Проверка, не отозван ли сертификат клиента #crl-verify /etc/openvpn/crl.pem …
OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT и сетевым экраном, без необходимости изменения их настроек. # yum -y install epel-release # yum -y install openvpn Доустановим утилиты: # yum install wget unzip zip устанавливаем утилиту Easy-RSA: # cd /etc/openvpn/keys # wget https://github.com/OpenVPN/easy-rsa/archive/master.zip …
# yum install logwatch Logwatch входит в Базовые репозитории CentOS и не требует подключения дополнительных репозиториев. Все зависимости будут автоматом устранены. Примечание: Для отправки отчёта по email, я использую Postfix так как даже разработчики RedHat в новой версии RedHAt 7 используют его вместо Sendmail. Соответственно и настройка отправки будут заточены под Postfix. Редактируем основной конфигурационный …