My OperaOpenVPN point-to-point
Wednesday, August 19, 2009 2:15:06 PM
только конфиги, описание и статей и так дохрена уже..
Server.conf
Client.conf
Дебильный простой туннель, сделан как замена ipsec, ибо провайдер его не поддерживает видители, они реальные адреса через nat раздают. Вот тут и выручает OpenVPN.
Server.conf
port 1194 proto udp dev tun dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.ru.crt key /etc/openvpn/keys/server.ru.key tls-server tls-timeout 120 tls-auth /etc/openvpn/keys/ta.key 0 auth MD5 ifconfig 172.250.0.1 172.250.0.2 route 192.168.37.0 255.255.255.0 comp-lzo tun-mtu 1500 cipher BF-CBC user nobody group nogroup keepalive 10 120 persist-key persist-tun status openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log verb 3
Client.conf
dev tun remote 188.134.x.x ifconfig 172.250.0.2 172.250.0.1 route 192.168.38.0 255.255.255.0 tls-client tls-auth ta.key 1 auth MD5 tls-timeout 30 client ca ca.crt cert client.ru.crt key client.ru.key dh dh1024.pem ns-cert-type server port 1194 user nobody group nogroup comp-lzo cipher BF-CBC keepalive 10 120 persist-tun persist-key verb 3 log /var/log/openvpn.log log-append /var/log/openvpn.log
Дебильный простой туннель, сделан как замена ipsec, ибо провайдер его не поддерживает видители, они реальные адреса через nat раздают. Вот тут и выручает OpenVPN.
