Tag: OpenVPN

Единый ключ для всех OpenVPN клиентов

Использование одной связки ключей для всех OpenVPN клиентов. В случае, когда OpenVPN настроен на внешнюю авторизацию, например AD или облачную, то не имеет особого смысла генерировать ключи для каждого пользователя, а использовать только один, ограничивая доступ к OpenVPN на стороне LDAP сервера через участие пользователя в группе.

Авторизация OpenVPN в LDAP провайдера JumpCloud

Пример настройки авторизации OpenVPN в LDAP сервисе провайдера JumpCloud. В этом нет ни чего хитрого и делается по аналогии с авторизацией в AD. Предполагается, что сам OpenVPN уже установлен и настроен вместе с плагином авторизации openvpn-auth-ldap.

OpenVPN в Docker контейнере

Быстрое разворачивание OpenVPN в Docker контейнере Запуск OpenVPN сервера за пять минут, используя базовый образ Alpine при помощи Docker

Round-robin default gateway и OpenVPN

Round-robin default gateway ломает маршрутизацию от источника для OpenVPN На Linux (Debian 8) шлюзе настроена маршрутизация от источника (multipath) при помощи iproute2. Корректно маршрутизируются как forward пакеты, так и input\output. Но после включения round-robin default gateway стали возникать проблемы при подключении OpenVPN клиентов

Пятитысячное хауту по OpenVPN

Быстрое поднятие OpenVPN сервера на Debian, Ubuntu Данная хаутушка является выдержкой многих статей с минимальным описанием шагов и без воды. Подразумевается, что центр сертификации и OpenVPN сервер находятся на одном хосте. К тому же, надоело каждый раз гуглить по данной теме, т.к. подавляющее большинство руководств являются устаревшими, то уходит много времени на поднятие сервиса.