Перейти к содержанию

Настройка openvpn-непонятка с ключами


Рекомендуемые сообщения

Перекопал кучу доков но так для себя и не нарисовал четкую схему взаимодействия кучи разных ключей ssl и т.п. в связке linux openvpn-server и виндоус клиент openvpn.

Кто в этом копался можете набросать в двух предложениях как происходит взаимодействие сертификатов и ключей ?

Ссылка на комментарий
Поделиться на другие сайты

Я в случае openvpn просто генерирую ключ и ставлю его на сервер и на клиента.

Т.е. для каждого нового OpenVPN клиента я запускаю отельный OpenVPN сервер на своем порте.

Может это и не кошерно - но так пошло уже давно.

Если тебе такой вариант пойдет - я покажу примеры своих конфигов

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

Я в случае openvpn просто генерирую ключ и ставлю его на сервер и на клиента.

То есть на сервере и клиенте ключ один и тот же? просто в куче доков - для клиента генерятся отдельные ключи

ЗЫ все разобрался с ключами

http://openvpn.net/index.php/documentation/howto.html#pki

Теперь мучаю вопрос как сделать так чтобы сделать аналог proxy-arp в ppp, чтобы включить впн сразу в локалку.

Ссылка на комментарий
Поделиться на другие сайты

есть в конфиге сервера строка

server-bridge 10.0.0.4 255.255.255.0 10.0.0.50 10.0.0.60

Это (10.0.0.50 10.0.0.60) пул из которого дает адреса клиентской стороне

А вот что такое 10.0.0.4 - не могу въехать

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Цитата:

с ключами и сертификатами ИМХО перемудрили.

Нормально по моему - это обычная система ключей openssl, хотя конечно довольно неудобная для использования.

Поднял openvpn - в отличие от pptp работает и на gprs каналах и на диалапе даже. Единственный минус - надо ключи иметь под рукой.

И еще один минус - при выключении соединения срубает прописанные статические маршруты в системе, но это решаемо.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...