Обсуждение статьи тематического каталога: Настройка OpenVPN-сервера для доступа в интернет (openvpn vpn tunnel linux)Ссылка на текст статьи: http://www.opennet.dev/base/sec/openvpn_server.txt.html
Автору оромное спасибо, перерыл кучу советов, но этот самый дельный, получилось за раз, хотя никогда в жизни не настраивал впн сервер. Еще раз огромный респект :)
У меня такая проблема:
неопытный университетский провайдер что-то намутил с настройками, и в линуксе весь траффик на 80 порту режется(или уходит куда-то не туда), в винде все работает. Мне посоветовали решить проблему с помощью ОпенВПН, но как это может помочь, если ВПН сервер я могу поднять только в нашей(общажной) локалке, и весь траффик, идущий от ПК к серверу на порт 1194, раскидывается на изначальные порты(веб на 80, к примеру) и приходит к провайдеру, где на 80 порту траффик все также будет резаться?Или не будет?
Вопрос!
А шифрование как я понимаю - не будет работать?
Из HOWTO: "By default OpenVPN uses Blowfish, a 128 bit symmetrical cipher".
вместо
./vars (не работает)
надо
. ./vars (работает, из HOWTO)
Из примера конфига клиента: "It's best to use a separate .crt/.key file pair for each client".
Т.е. для тех, кто считает, что "It's best...", вместо:
./build-key-pkcs12 clientN
нужно:
./build-key clientN
На работе стоит прокся (сквид + дансгвардиан). Соответственно режется все - в том числе и 1194 порт. Сервер с OpenVPN пингуется, но подключиться никак. Следует указать в качестве listening 80-ый порт? Этого будет достаточно?
Лучше 8080 (если его не режет) ибо подключение хоть и установится, но 80 порт будет занят и браузеры не смогут грузить страницы.
Настройка OpenVPN-сервра для доступа в интернет
Второе правило, не хватает дефиса, должно быть так:
iptables -A FORWARD -d 10.8.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
И третье тоже:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 111.111.111.111