SignFinder Опубликовано 14 февраля, 2008 Жалоба Поделиться Опубликовано 14 февраля, 2008 Перекопал кучу доков но так для себя и не нарисовал четкую схему взаимодействия кучи разных ключей ssl и т.п. в связке linux openvpn-server и виндоус клиент openvpn. Кто в этом копался можете набросать в двух предложениях как происходит взаимодействие сертификатов и ключей ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Firebird Опубликовано 15 февраля, 2008 Жалоба Поделиться Опубликовано 15 февраля, 2008 Я в случае openvpn просто генерирую ключ и ставлю его на сервер и на клиента. Т.е. для каждого нового OpenVPN клиента я запускаю отельный OpenVPN сервер на своем порте. Может это и не кошерно - но так пошло уже давно. Если тебе такой вариант пойдет - я покажу примеры своих конфигов Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 15 февраля, 2008 Автор Жалоба Поделиться Опубликовано 15 февраля, 2008 Цитата: Я в случае openvpn просто генерирую ключ и ставлю его на сервер и на клиента. То есть на сервере и клиенте ключ один и тот же? просто в куче доков - для клиента генерятся отдельные ключи ЗЫ все разобрался с ключами http://openvpn.net/index.php/documentation/howto.html#pki Теперь мучаю вопрос как сделать так чтобы сделать аналог proxy-arp в ppp, чтобы включить впн сразу в локалку. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 15 февраля, 2008 Автор Жалоба Поделиться Опубликовано 15 февраля, 2008 есть в конфиге сервера строка server-bridge 10.0.0.4 255.255.255.0 10.0.0.50 10.0.0.60 Это (10.0.0.50 10.0.0.60) пул из которого дает адреса клиентской стороне А вот что такое 10.0.0.4 - не могу въехать Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
solovey Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 Делаю точно так же! с ключами и сертификатами ИМХО перемудрили. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 3 марта, 2008 Автор Жалоба Поделиться Опубликовано 3 марта, 2008 Цитата: с ключами и сертификатами ИМХО перемудрили. Нормально по моему - это обычная система ключей openssl, хотя конечно довольно неудобная для использования. Поднял openvpn - в отличие от pptp работает и на gprs каналах и на диалапе даже. Единственный минус - надо ключи иметь под рукой. И еще один минус - при выключении соединения срубает прописанные статические маршруты в системе, но это решаемо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
basurman Опубликовано 26 мая, 2008 Жалоба Поделиться Опубликовано 26 мая, 2008 флаг server-bridge должен использоваться только в режиме bridging'а. ip 10.0.0.4 - назначенный вами default gateway для клиентов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 2 июня, 2008 Автор Жалоба Поделиться Опубликовано 2 июня, 2008 basurman Спасибо - вы вовремя - уже месяца 3 все работает. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.