Jump to content
Sign in to follow this  
SignFinder

Настройка openvpn-непонятка с ключами

Recommended Posts

Перекопал кучу доков но так для себя и не нарисовал четкую схему взаимодействия кучи разных ключей ssl и т.п. в связке linux openvpn-server и виндоус клиент openvpn.

Кто в этом копался можете набросать в двух предложениях как происходит взаимодействие сертификатов и ключей ?

Share this post


Link to post
Share on other sites

Я в случае openvpn просто генерирую ключ и ставлю его на сервер и на клиента.

Т.е. для каждого нового OpenVPN клиента я запускаю отельный OpenVPN сервер на своем порте.

Может это и не кошерно - но так пошло уже давно.

Если тебе такой вариант пойдет - я покажу примеры своих конфигов

Share this post


Link to post
Share on other sites

Цитата:

Я в случае openvpn просто генерирую ключ и ставлю его на сервер и на клиента.

То есть на сервере и клиенте ключ один и тот же? просто в куче доков - для клиента генерятся отдельные ключи

ЗЫ все разобрался с ключами

http://openvpn.net/index.php/documentation/howto.html#pki

Теперь мучаю вопрос как сделать так чтобы сделать аналог proxy-arp в ppp, чтобы включить впн сразу в локалку.

Share this post


Link to post
Share on other sites

есть в конфиге сервера строка

server-bridge 10.0.0.4 255.255.255.0 10.0.0.50 10.0.0.60

Это (10.0.0.50 10.0.0.60) пул из которого дает адреса клиентской стороне

А вот что такое 10.0.0.4 - не могу въехать

Share this post


Link to post
Share on other sites

Цитата:

с ключами и сертификатами ИМХО перемудрили.

Нормально по моему - это обычная система ключей openssl, хотя конечно довольно неудобная для использования.

Поднял openvpn - в отличие от pptp работает и на gprs каналах и на диалапе даже. Единственный минус - надо ключи иметь под рукой.

И еще один минус - при выключении соединения срубает прописанные статические маршруты в системе, но это решаемо.

Share this post


Link to post
Share on other sites

флаг server-bridge должен использоваться только в режиме bridging'а.

ip 10.0.0.4 - назначенный вами default gateway для клиентов.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...