Шаги c 5 по 8 касаются VPN: IP — Address List IP– Pool IP — DHCP Server — Network, DHCP IP — Firewall — NAT IP –Poll PPP — Profiles — Secrets, L2TP Server IP — Firewall Interfaces — Interface List — LAN (proxy-arp) Address List где – ether1 это WAN, ether2 – LAN. Pool …
IP Pool Выделим всех клиентов, подключаемых по VPN в отдельный пул адресов. Так проще будет настроить маршрутизацию и правила межсетевого экрана, при необходимости. PPP профиль настройки Перейдём на вкладку Profiles и добавим новый профиль. Зададим имя для удобства. Не мудрствуя лукаво, я просто оставил L2TP. А также указал локальный и удалённый адреса из нашего пула (по счастливой …
Идем в меню PPP, заходим на вкладку Interface, вверху в перечне вкладок находим PPTP сервер и ставим галочку в пункте Enabled. Снимаем галочки с наименее безопасных алгоритмов идентификации – pap и chap. Создаем логин и пароль, который будет использовать пользователь для подключения к туннелю. В поле Service выбираем тип нашего протокола – pptp, в поле …
Добавляем ключи для пользователей: # cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 # ./easyrsa gen-req user1 # ./easyrsa gen-req user2 По запросу устанавливаем пароль для пользователя и подтверждаем его, например 1234. Подписываем полученные ключи: # ./easyrsa sign-req client user1 # ./easyrsa sign-req client user2 Вводим пароль от удостоверяющего центра CA. Переходим в каталог ccd и создаем файлы конфигураций для клиентов, …
Пользователя смутила надпись, что он подключен по 10 мегабитному каналу. При этом никаких неудобств он в работе не чуствовал. Попросил объяснить. Интерфейс на сервере показывает что он подключен: # ethtool tun0 | grep -i speed Speed: 10Mb/s Но на самом деле проверка показывает, что: $ iperf -c 10.8.0.18 ———————————————————— Client connecting to 10.8.0.18, TCP port …
Через openvpn-status.log: # cat openvpn-status.log | grep 10.8.* 10.8.0.18,tst-svm-web,94.4.21.11:1194,Sat Jun 8 10:01:02 2019 10.8.0.10,note-tst,192.168.1.1:35510,Sat Jun 8 10:01:22 2019 Через консоль (предварительно прописав строку в server.conf) # echo “management localhost 7505” >> /etc/openvpn/server.conf # systemctl restart openvpn@server # systemctl status openvpn@server и соединившись по telnet/nc: # telnet 127.1 7505 status OpenVPN CLIENT LIST Updated,Sat Jun 8 …
Continue reading ‘openvpn посмотреть кто сейчас подключен’ »
Если клиент уже находится за NAT-ом, проброс трафика не заработает, а в логах можно будет найти строки вроде “MULTI: bad source address from client [a.b.c.d], packet dropped” — так как у OpenVPN нет правил для обработки пакетов из подсети a.b.c.0/24, они дропаются. Поэтому прописываем нужные правила: в /etc/openvpn/server.conf добавляем строки client-config-dir ccd # директория с …
OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT и сетевым экраном, без необходимости изменения их настроек. # yum -y install epel-release # yum -y install openvpn Доустановим утилиты: # yum install wget unzip zip устанавливаем утилиту Easy-RSA: # cd /etc/openvpn/keys # wget https://github.com/OpenVPN/easy-rsa/archive/master.zip …
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#username R1 password 123456789 R1(config)#interface serial 0/0/0 R1(config-if)#en R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication chap R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/0, changed state to down Настройка на втором маршрутизаторе: Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname …