Az egyik lehetséges openvpn konfiguráció konfigurálása

howto → Konfigurálja az egyik lehetséges Openvpn konfigurációt

Aki először hallottam ezt a kifejezést utalhat oldalak wiki OpenVPN (de azt hiszem, itt vryatli ott), magamtól Én csak hozzá, hogy állítsa, hogy sokkal könnyebb, mint az azonos az IPSec és a „képesség” a nat (proxy) sokkal magasabb (problémamentes-mentes) és könnyű létrehozni egy meglehetősen rugalmas konfigurációt.

Az egyik lehetséges openvpn konfiguráció konfigurálása

Ebben az esetben azt írják le, hogyan kell konfigurálni az openvpn szerver üzemmódban a távoli irodákat a központi irodához csatlakoztatni (és kívánatos, hogy ezeket a konfigurációkat a központi irodán keresztül is lehet kombinálni). Általában ipsec használatos ilyen esetekben, de miért használom az openvpn-t fent)

A beállítás egy példáját az ábra egyszerűsített diagramja tartalmazza

Kezdjük

Először létre kell hoznia az ügyféloldali tanúsítványok - nem kell megismételni úgy, ahogyan - úgy elcsúszott openlife. magamtól Én csak hozzá, hogy érdemes generál a kliens és szerver tanúsítványok különböző főtanúsítványokat (ebben az esetben a szerver a kliens root tanúsítvány és a kliens root szerver tanúsítvány), és IMHO ez sokkal kényelmesebb, hogy egyetlen pkcs12 fájl formátumban tárolja a kliens tanúsítványt, a privát kulcsot és a gyökér tanúsítvány össze, és engedélyt ad olvassa el a kulcsokat és tanúsítványokat csak a root és OpenVPN kezdeni korlátozott jogokkal.

Most nézzük közelebbről a kiszolgáló konfigurációs fájlját:


Az ügyfél-config-dir-ben megadott mappában olyan fájlokat hozunk létre, amelyek az ügyfél-tanúsítványok nevével
Ezeket a paramétereket átadják az ügyfélnek

Vegye figyelembe az alapvető ügyfélkonfigurációs fájlt:


Elvileg ez az all-mi kötötte a bankfiókban a központi irodában (megfelelő beállítást, és egymás között), és van elég egy önálló rendszer, ami önmagában is helyreáll, amikor az internet esik (van egy kis nyuans- egy meglehetősen hosszú távollét az internet - a több órát vesz igénybe - megpróbálja elérni a távoli gép megállását, ezt a viselkedést a 2.0.9-es verzióban észleltem - akkor az internet egész éjszaka leesett)

PS Konstruktív kritika és esetleges kiegészítések (a hibák kijavítása - ha vannak ilyenek), üdvözöljük.
Ps2 Köszönet Boleg2-nek a cikk irodalmi felülvizsgálatához.

Kérem, alkalmas, csak üres helyeket kell idézőjelbe tenni, és helyett 2 sávot kell használni.

Köszönöm az anyagot, csak adtam a "feladatot" tanulmányozni vpn :)

megpróbálja elérni a távoli gép megállását, ezt a viselkedést a 2.0.9-es verzióban észleltem
Ezt a hibát 2.1-ben rögzítették-e?

By the way - tanulni "vpn" - legalábbis jobb, a Wikipédián, és nem ezen a cikken! Pusztán magamnak íródott, azzal a feltételezéssel, hogy a lineich jó, hogy létrehozta és elfelejtette, hogy "megnézhesse és emlékezzen"

Találkozott az openvpn + ldap beállításával?
Vpn szerverre van szükség, amikor csatlakozik hozzá, az ügyfélnek meg kell adnia egy bejelentkezési jelszót. Ügyfelek, mint a Win, így a Linux.

Nem, nem

Kapcsolódó cikkek