В эти выходные получил отличный урок на тему мониторинга и построения инфраструктуры. Есть небольшая vpn сеть на базе openvpn. Изначально она была развернута в 2010 году. С тех пор она переходила их рук в руки, переезжала с сервера на сервер. При этом неизменными оставались 2 вещи: Реализация на базе openvpn. Корневой CA сертификат центра сертификации для подписи клиентских сертификатов. Когда …
ДалееTag Archives: openvpn
Чем OpenVPN лучше всех остальных
Меня частенько спрашивают, какое решение для организации vpn я предпочитаю. Отвечаю - Openvpn. Закономерный вопрос далее, а чем он лучше всех остальных. Отвечаю по пунктам то, что ценю конкретно я: Самое главное - простой и удобный механизм передачи маршрутов клиенту. Все настраивается и управляется централизованно с сервера. Считаю это основным преимуществом openvpn. Легко конфигурируется на один из протоколов tcp или …
ДалееКак настроить openvpn на CentOS
В современном интернете вопрос анонимности встает с каждым годом все острее. Запреты на доступ к контенту вынуждают пользователей искать обходные пути, одним из которых является использование приватных тоннелей. Установка на CentOS openvpn сервера для подключения удаленных клиентов является одной из реализаций шифрованного vpn канала. Этой задачей мы и займемся в текущей статье - поднимем шифрованный тоннель и подключим клиентов.
ДалееOpenVPN - An error occurred installing the TAP device driver
Столкнулся сегодня с неожиданной проблемой при установке клиента популярной реализации vpn. Не устанавливался openvpn клиент на Windows 10, выдавая ошибку установки TAP интерфейса: "An error occurred installing the TAP device driver". Повозился какое-то время, пока не решил проблему. При этом не смог ее потом воспроизвести ни на этой системе, ни на других. Судя по гуглу - ошибка популярная, поэтому делюсь …
ДалееНастройка vpn (l2tp+Ipsec, openvpn и др.) сервера в микротике
Обзорная статья на тему использования современных приватных тоннелей в роутерах популярной латвийской марки. Я расскажу о том, как настроить vpn сервер в mikrotik на базе таких технологий как l2tp, ipsec, openvpn, pptp, gre и eoip. Попутно кратко расскажу о том, что это за технологии, чем они отличаются, а так же проведу сравнение производительности микротика со всеми указанными тоннелями.
ДалееМониторинг openvpn подключений пользователей в zabbix
Продолжаю тему мониторинга различных систем и метрик серверов с помощью известной и бесплатной системы мониторинга заббикс. Сегодня я расскажу, как настроить мониторинг openvpn подключений в zabbix с помощью автообнаружения конфигов пользователей. Способ придуман не мной, приведу ссылку на github страницу проекта. Содержание:1 Введение2 Настройка zabbix-agent на openvpn сервере3 Мониторинг openvpn подключений в zabbix4 Заключение Введение Идея настроить мониторинг openvpn подключений …
ДалееНастройка firewalld при работе с openvpn
Настраивал подключение centos серверов к openvpn серверу и столкнулся с неожиданной ошибкой, с которой провозился около часа, пока не нашел решение. Суть в том, что не получалось добавить tun интерфейс в зону trusted в настройках firewalld. Все простые и очевидные решения не подходили. Статья будет в тему вопроса, почему я не использую firewalld, а продолжаю писать правила в классическом iptables.
ДалееОшибки OpenVPN - CRL has expired и CRL signature failure
В то время как все нормальные люди отдыхают, системные администраторы переносят сервисы в дни минимальных нагрузок. В очередной раз мне пришлось перенести работающий шлюз на старой версии freebsd на современную centos 7. Так как я переносил шлюзы уже много раз, предполагал, что возникнут непредвиденные трудности. Они и возникли с openvpn.
Далее