VPN


Forticlient имеет избыточный функционал, который иногда мешает (быстрая перезагрузка системы). Поэтому я заменил его консольным вариантом openfortivpn (установить его просто, описывать не буду). У меня есть сертификат формата pkcs12, логин, пароль, хост и порт. Всё это подходит для Forticlient, но openfortivpn не понимает такой сертификат. Вынем из контейнера нужные нам […]

Настройка замены Forticlient в Linux (консоль).


Создавать сертификаты мы можем. Теперь надо сделать отзыв сертификатов. Генерация файла отозванных ключей: cd ~/easy-rsa-master/easyrsa3 ./easyrsa gen-crl Сделать символическую ссылку в каталог с ключами (конечно, файл можно и скопировать, но придется делать каждый раз при отзыве сертификата): ln -s ~/easy-rsa-master/easyrsa3/pki/crl.pem /etc/openvpn/keys В /etc/openvpn/server.conf добавить строку crl-verify /etc/openvpn/keys/crl.pem Далее приведу скрипт отзыва сертификата: […]

Установка OpenVPN, часть 3


Приведу скрипт, который делает сертификат и конфиг для клиента. #!/bin/bash if [ -n «$1» ]thenecho Hello $1.elseecho «No parameters found. » && exit 25fi cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 ./easyrsa —batch —req-cn=$1 gen-req $1 nopass 2> /dev/null cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 echo -en «yes\n» | ./easyrsa sign-req client $1 touch $1.ovpnecho «dev tun» > $1.ovpnecho […]

Установка OpenVPN, часть 2



Время от времени, мне встречаются темы на форумах, в которых люди соединяют несколько офисов с использованием OpenVPN и получают низкую скорость, сильно ниже скорости канала. У кого-то это может быть 20 Мбит/с при канале в 100 Мбит/с с обеих сторон, а кто-то еле получает и 400 Кбит/с на 2 Мбит/с […]

Почему OpenVPN тормозит?


Часто пользователи сети Интернет по различным причинам не хотят показывать свой реальный IP, который выдает им провайдер. Известно, что многие организации предоставляют услуги VPN, Proxy, Socks, которые помогают пользователю сохранить свою анонимность в сети. Для чего это нужно отдельному пользователю — причин может быть множество, на этом мы не будем […]

Настройка «двойного» (double) OpenVPN


Introduction This document describes a L2TP/IPSec setup on a CentOS 6 server for use with Android ICS clients. As Openswan is reported having issues with Android ICS (byte 7 of ISAKMP NAT-OA Payload must be zero), this VPN setup is based on the ipsec-tools. The setup was successfully tested with […]

L2TP/IPSec VPN Setup on Centos 6 (64-bit) for use with ...