Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Настройка OpenVPN  (Прочитано 20029 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Настройка OpenVPN
« : 18 Ноября 2015, 06:42:03 »
Настройка OpenVPN

Тема для обсуждения статьи по настройке OpenVPN в нашей вики.

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #1 : 18 Ноября 2015, 07:18:12 »
thunderamur,
Поднимал OpenVPN на mikrotik, нужен был центр сертификации, настроил на Ubuntu 14.04 по данному гайду. Без проблем.
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #2 : 18 Ноября 2015, 08:20:19 »
bukass,
И это здорово. Я там заметил правки небольшие появились, замечания, со времен 12.04 кое-что поменялось, подкорректировал статью.

Оффлайн nkl

  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #3 : 04 Марта 2016, 01:06:55 »
Делал по этому мануалу. Мне нужно было просто на VDS-сервере сделать себе шлюз для доступа в нормальный свободный интернет, безо всяких роскомндзоров... Короче не получилось, в конце, про настройку клиента ничего не понял как сделать, что бы мой клиент заработал через шлюз openvpn, а не через свой локальный. В итоге, нашел мануал вот этого товарища http://adw0rd.com/2013/01/10/openvpn/ и в частности, на клиенте добавил вот эту строчку:
redirect-gateway def1и все сразу заработало через мой VDS. Я конечно новичок в этом деле, но думаю, если хотя бы упомянуть об этой строке в статье, она станет куда полезнее. Спасибо.

PS
Еще так же прощу дополнить статью тем, как создавать ключи для новых клиентов. В той статье это более понятно описано, что ли. Ну это я со своей нубской колокольни так вижу.
« Последнее редактирование: 04 Марта 2016, 01:18:24 от nkl »

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #4 : 04 Марта 2016, 11:56:59 »
nkl,
В самом начала статьи описан случай применения данной статьи.
Позже появилось дополнение про твой случай, когда нужен сервер для выхода в инет, но как оказалось оно не полное. Но насколько я понимаю клиент в твоем случае десктоп, можно было просто настроить через НМ, он по умолчанию меняет шлюз для всего трафика.

Как создавать ключи для клиента, там написано, добавить к этому нечего.

Пользователь решил продолжить мысль [time]04 Март 2016, 18:03:10[/time]:
Дописал настройки клиента в блок "Настройка выхода в интернет с IP сервера".

Пользователь решил продолжить мысль 04 Марта 2016, 12:04:44:
nkl,
https://help.ubuntu.ru/wiki/openvpn?&#%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9_%D0%B8_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%B21
Что здесь непонятного про создание ключей?
« Последнее редактирование: 04 Марта 2016, 12:04:44 от thunderamur »

Оффлайн theurs

  • Активист
  • *
  • Сообщений: 470
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #5 : 04 Марта 2016, 12:12:06 »
Для обхода роскомпозора можно вообще не использовать шифрования, все гораздо проще. Пара простейших конфигов, никаких сертификатов и ключей.

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #6 : 04 Марта 2016, 12:42:28 »
theurs,
Мы тут не обход роскомнадзора обсуждаем, а настройку ВПН, не важно для каких целей.

Оффлайн theurs

  • Активист
  • *
  • Сообщений: 470
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #7 : 04 Марта 2016, 12:54:26 »
theurs,
Мы тут не обход роскомнадзора обсуждаем, а настройку ВПН, не важно для каких целей.
Мне просто в свое время надо было настроить опенвпн, при этом шифрование не требовалось а все инструкции были исключительно со всеми этими ключами и сертификатами... ни одна инструкция в чистом виде не работала, устарела или просто от руки написана была с ошибками. Я даже не знал что опенвпн может работать без шифрования и аутентификации.

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #8 : 04 Марта 2016, 12:59:51 »
theurs,
Скинь сюда все это дело, мб добавим в статью одтельным блоком

Оффлайн theurs

  • Активист
  • *
  • Сообщений: 470
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #9 : 04 Марта 2016, 13:11:03 »
Сервер

dev tun0
proto tcp-server
port 10000
user nobody
group nogroup
comp-lzo
persist-tun
#mute-replay-warnings
#verb 3
cipher none
auth none

клиент

dev tun0
proto tcp-client
remote x.x.x.x 10000
user nobody
group nogroup
comp-lzo
persist-tun
#mute-replay-warnings
#verb 3
cipher none
auth none

В таком виде на виртуалках пробовал тестировать скорость (iperf) с сжатием и без, через tcp и udp, получились странные результаты
tcp + lzo давало 500мбит (скорость сети между виртуальными машинами упирается в процессор а не в физическую сеть)
udp + lzo - 200мбит (почему меньше чем с tcp?)
без сжатия скорость меньше чем с сжатием (почему собственно меньше если должно упереться в процессор)

Оффлайн nkl

  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #10 : 09 Марта 2016, 08:22:35 »
thunderamur, в частности, я как новичок запнулся вот на чем:
./build-key clientМожно вместо client написать [some-name]?
И потом, я после выполнения этой команды попробовал сделать:
./build-key-pass clientИ он мне естественно выдал ошибку, потому что файлы ключей без пароля с именем client уже есть. Я на это не обратил внимание и потом ничего не получилось.
Еще есть такой вопрос, после того, как сделал:
source varsТерминал предлагает сделать:
./clean-allЕсли её выполнить, что произойдет? Он не сможет создать клиентский ключ, потому что удалит ключи сервера?
И еще вопрос, про копирование необходимых файлов на клиент, походу этот копировать не нужно dh2048.pem? У меня без него заработало.

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #11 : 09 Марта 2016, 16:13:30 »
nkl,
Если разжевывать все очень подробно, статья будет очень большой и станет неудобной для тех у кого уровень выше и кто внимательно читает.
Цитировать
./build-key client
Если хотим защитить ключ паролем, то генерируем его другой командой
./build-key-pass client

Считаю, из этого понятно, что используется либо 1-я, либо 2-я команда.

Цитировать
Терминал предлагает сделать:
./clean-all
Если её выполнить, что произойдет? Он не сможет создать клиентский ключ, потому что удалит ключи сервера?

Почитай, что он предлагает и вопроса не будет, не знаешь английский, используй переводчик.

Цитировать
dh2048.pem
А вот это действительно лишнее на клиенте, пойду исправлю в статье.

====

Про имя ключа написал по другому.
« Последнее редактирование: 09 Марта 2016, 16:18:24 от thunderamur »

Оффлайн MercilessMir

  • Любитель
  • *
  • Сообщений: 66
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #12 : 22 Июля 2016, 23:23:12 »
Некрофил(лирика)
настраивал по статье только сервер(клиентов по образу и подобию), но у меня возникла одна проблема(скорее с работой провайдера), в работе по udp не удавалось скопировать файлы по samba(пробовал mtu править и сжатие отключать, вообще с конфигом развлекался), как только сменил на tcp сразу заработало. Может поможет кому.

Оффлайн wsaq

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #13 : 20 Октября 2016, 16:13:04 »
Добрый день thunderamur,

В Вашей статье написано:
"...Варианты применения данной статьи....Хотим соединить в одну виртуальную сеть несколько локальных сетей в офисах, географически расположенных в разных местах..."

Я не нашел в вашей статье описания настройки второй (другой) локальной сети (второго сервера OpenVPN) для доступа ПК второй локальной сети к ресурсам первой и наоборот.

Прошу указать на этот текст, если я его пропустил или не понял.

Заранее спасибо

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #14 : 21 Октября 2016, 18:32:56 »
wsaq, 2-й сервер OpenVPN не нужен для этого, используется OpenVPN-клиент, который является шлюзом для доступа в vpn машин за этим клиентом.

Офис 1 + Сервер OpenVPN в офисе 1 <===============> Клиент OpenVPN в офисе 2 + Офис 2
                      ^===============> Клиент OpenVPN в офисе N + Офис N

 

Страница сгенерирована за 0.062 секунд. Запросов: 25.