openvpn


Создавать сертификаты мы можем. Теперь надо сделать отзыв сертификатов. Генерация файла отозванных ключей: cd ~/easy-rsa-master/easyrsa3 ./easyrsa gen-crl Сделать символическую ссылку в каталог с ключами (конечно, файл можно и скопировать, но придется делать каждый раз при отзыве сертификата): ln -s ~/easy-rsa-master/easyrsa3/pki/crl.pem /etc/openvpn/keys В /etc/openvpn/server.conf добавить строку crl-verify /etc/openvpn/keys/crl.pem Далее приведу скрипт отзыва сертификата: […]

Установка OpenVPN, часть 3


Приведу скрипт, который делает сертификат и конфиг для клиента. #!/bin/bash if [ -n «$1» ]thenecho Hello $1.elseecho «No parameters found. » && exit 25fi cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 ./easyrsa —batch —req-cn=$1 gen-req $1 nopass 2> /dev/null cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 echo -en «yes\n» | ./easyrsa sign-req client $1 touch $1.ovpnecho «dev tun» > $1.ovpnecho […]

Установка OpenVPN, часть 2


Время от времени, мне встречаются темы на форумах, в которых люди соединяют несколько офисов с использованием OpenVPN и получают низкую скорость, сильно ниже скорости канала. У кого-то это может быть 20 Мбит/с при канале в 100 Мбит/с с обеих сторон, а кто-то еле получает и 400 Кбит/с на 2 Мбит/с […]

Почему OpenVPN тормозит?



Часто пользователи сети Интернет по различным причинам не хотят показывать свой реальный IP, который выдает им провайдер. Известно, что многие организации предоставляют услуги VPN, Proxy, Socks, которые помогают пользователю сохранить свою анонимность в сети. Для чего это нужно отдельному пользователю — причин может быть множество, на этом мы не будем […]

Настройка «двойного» (double) OpenVPN