После обновления OpenVPN либо после переноса на другую ОС можно получить ошибку “OpenVPN CRL has expired”. Клиенты не смогут подключиться к серверу. Читать далее “Ошибка OpenVPN CRL has expired (просрочен список CRL)”
OpenVPN
Проблема подключения OpenVPN: TLS key failed
В один “прекрасный” момент стал ловить при попытке подключения к серверу OpenVPN: TLS key failed to occur within 60 secs. Читать далее “Проблема подключения OpenVPN: TLS key failed”
Как установить OpenVPN 3 на Linux
OpenVPN 3 – это новый клиент, построенный поверх OpenVPN 3 Core Library, которая также используется в различных клиентах OpenVPN Connect и OpenVPN для Android. В этой статье мы рассмотрим как установить OpenVPN 3 на Linux: Ubuntu, Debian, CentOS и их производные. Читать далее “Как установить OpenVPN 3 на Linux”
Как запустить OpenVPN на 443 порту по HTTPS вместе с веб-сервером (Nginx, Apache)
Многие сталкиваются с тем, что в сетях достаточно часто запрещены исходящие соединения методом CONNECT к портам отличным от 443, что создает определенные трудности для VPN-клиентов. Поэтому возникает необходимость использовать для VPN сервера TCP-порт 443. Читать далее “Как запустить OpenVPN на 443 порту по HTTPS вместе с веб-сервером (Nginx, Apache)”
Как создать DH сертификат (Diffie Hellman)
Если вы в данный момент занимаетесь настройкой SSL сертификата для вашего домена, то скорее всего уже слышали о том, что безопасность сайта можно улучшить не только SSL сертификатом, но и специальным ключом, использующий алгоритм Диффи Хельмана. Данный ключ может использоваться не только в работе сайта, но и в любом другом случае, где применяются технологии шифрования. Одним из ярких примеров, где применяются DH ключи является программа OpenVPN.
Ниже мы рассмотрим процесс создания DH ключа и подключения ключа к популярным веб, почтовым и VPN серверам. Читать далее “Как создать DH сертификат (Diffie Hellman)”
Как игнорировать redirect-gateway в OpenVPN со стороны клиента
Если на OpenVPN сервере установлена опция замены шлюза по-умолчанию, наш трафик пойдет через сервер OpenVPN. Как этого избежать?
Читать далее “Как игнорировать redirect-gateway в OpenVPN со стороны клиента”
Простой шлюз и фаервол на Debian
Каждый выход в интернет не только дает возможность подключаться к различным серверам и сайтам, но и создает потенциальную опасность проникновения на наш компьютер извне. Не стоит пренебрегать этой опасностью. Ситуация усугубляется оттого, что в некоторых (пока еще) широко распространенных операционных системах по умолчанию остаются открытыми многие порты, что позволяет подключаться из интернета к пользователю незаметно для последнего. Поэтому в основу любого фаервола должны быть заложены правила по закрытию и контролированию портов. Читать далее “Простой шлюз и фаервол на Debian”
Установка и настройка OpenVPN-сервера в Debian
VPN (Virtual Private Network) — виртуальная частная сеть. VPN – система, позволяющая организовать некую виртуальную сеть объединяющую несколько удалённых друг от друга сетей в единое целое посредством сторонней сети, которая при этом может не обеспечивать безопасность. К примеру, объединение сетей филиалов в одну посредством интернета. Безопасность и надёжность обеспечивается за счёт средств криптографии. Читать далее “Установка и настройка OpenVPN-сервера в Debian”