Comments | rustedowl: OpenVPN 2.4+ личный гайдлайн

rustedowl

OpenVPN 2.4+ личный гайдлайн

Aug 20, 2018 13:00

Коллега попросил поделиться своими личными best-practice по использованию OpenVPN. Причем с нуля.
Поэтому я и написал сей гайдлайн. Замечу, что я рассматриваю OpenVPN версии старше 2.4.0, где XP уже не поддерживается, зато в остальных ОС появились очень приятные плюшки.
( Read more... )

self-hosted, Инструкции, Личная безопасность, openvpn, IT-сфера, android

Comments 6

mindfactor August 20 2018, 10:45:52 UTC

хорошая иструкция

altmind August 20 2018, 21:06:07 UTC

я не дождусь когда wireguard включат в ядро чтобы больше не приходилось трогать openvpn, его развесистые конфиги и старые косяки.
wireguard предлагает меньше опций, но он просто крошечный и элементарный по сравнению с openvpn.

rustedowl August 20 2018, 21:11:41 UTC

Угу. Разработчики обещали, что займутся другими платформами после того как WireGuard войдет в ядро. А до тех пор будем наслаждаться IPsec и OpenVPN.

hvostat_hvostat August 23 2018, 11:19:46 UTC

... а еще - ОН,СУКА, БЫСТРЫЙ!

Прям как IPSec.

klink0v August 21 2018, 13:49:43 UTC

> Management Interface ; настройки взаимодействия с менеджмент-интерфейсом OpenVPN. Нужно только если используются внешние утилиты мониторинга

Не только для мониторинга. Через него, например, очень удобно "выкинуть" какого-нибудь одного отдельно взятого клиента командой "kick". Полезно, если нужно заставить этого клиента заново перечитать ccd-шку и обновить таблицы маршрутизации. Или если ты отозвал его сертификат и хочешь тихонько "отцепить" скомпрометированное устройство без перезапуска всего серверного демона целиком. Также можно простеньким скриптом раз в N минут запрашивать список подключенных клиентов и на его основе генерировать HTML-страничку для удобства админов.

rustedowl August 21 2018, 13:52:50 UTC

А ну да, забыл упомянуть, сам редко этим пользуюсь.
А список подключенных клиентов и статистику по ним выводит status.