Автокликер
Блог
Библиотека
Еще...

Авто, Мото

Автострахование

Выбор автомобиля, мотоцикла

ГИБДД, Обучение, Права

ПДД, Вождение

Оформление авто-мото сделок

Сервис, Обслуживание, Тюнинг

Прочие Авто-темы

Бизнес, Финансы

Банки и Кредиты

Бухгалтерия, Аудит, Налоги

Макроэкономика

Недвижимость, Ипотека

Производственные предприятия

Собственный бизнес

Страхование

Остальные сферы бизнеса

Города и Страны

Вокруг света

Карты, Транспорт, GPS

Климат, Погода, Часовые пояса

Коды, Индексы, Адреса

ПМЖ, Недвижимость

Прочее о городах и странах

Гороскопы, Магия, Гадания

Гадания

Гороскопы

Магия

Сны

Прочие предсказания

Досуг, Развлечения

Игры без компьютера

Клубы, Дискотеки

Концерты, Выставки, Спектакли

Охота и Рыбалка

Рестораны, Кафе, Бары

Советы, Идеи

Хобби

Прочие развлечения

Еда, Кулинария

Вторые блюда

Готовим

Готовим детям

Десерты, Сладости, Выпечка

Закуски и Салаты

Консервирование

На скорую руку

Напитки

Первые блюда

Пикник

Покупка и выбор продуктов

Соусы, Приправы

Торжество, Праздник

Прочее кулинарное

Животные, Растения

Дикая природа

Домашние животные

Комнатные растения

Сад-Огород

Прочая живность

Знакомства, Любовь, Отношения

Дружба

Знакомства

Любовь

Отношения

Расставания

Прочие взаимоотношения

Искусство и Культура

Архитектура, Скульптура

Живопись, Графика

Кино, Театр

Литература

Музыка

Прочие искусства

Компьютеры, Интернет

Дизайн, Верстка

Железо

Интернет

Компьютерные и Видео игры

Программирование

Программное обеспечение

Прочее компьютерное

Красота и Здоровье

Баня, Массаж, Фитнес

Болезни, Лекарства

Врачи, Клиники, Страхование

Детское здоровье

Загар, Солярий

Здоровый образ жизни

Коррекция веса

Косметика, Парфюмерия

Маникюр, Педикюр

Салоны красоты и СПА

Уход за волосами

Прочее о здоровье и красоте

Отвечает врач

Наука, Техника, Языки

Гуманитарные науки

Естественные науки

Лингвистика

Техника

Образование

Домашние задания

ВУЗы, Колледжи

Детские сады

Школы

Дополнительное образование

Образование за рубежом

Прочее образование

Общество, Политика, СМИ

Общество

Политика

Средства массовой информации

Прочие социальные темы

Путешествия, Туризм

Документы

Отдых в России

Отдых за рубежом

Самостоятельный отдых

Туристические компании

Прочее туристическое

Работа, Карьера

Кадровые агентства

Написание резюме

Обстановка на работе

Отдел кадров, HR

Подработка, временная работа

Профессиональный рост

Смена и поиск места работы

Трудоустройство за рубежом

Прочие карьерные вопросы

Семья, Дом, Дети

Беременность, Роды

Воспитание детей

Домашняя бухгалтерия

Домоводство

Загородная жизнь

Мебель, Интерьер

Организация быта

Свадьба, Венчание, Брак

Строительство и Ремонт

Прочие дела домашние

Свадебные советы

Спорт

Автоспорт

Теннис

Футбол

Хоккей

Зимние виды спорта

Экстрим

Другие виды спорта

Занятия спортом

События, результаты

Спортсмены

Стиль, Мода, Звезды

Мода

Светская жизнь и Шоубизнес

Стиль, Имидж

Прочие тенденции стиля жизни

Товары и Услуги

Идеи для подарков

Мобильные устройства

Офисная техника

Техника для дома

Прочие промтовары

Сервис, уход и ремонт

Прочие услуги

Философия, Непознанное

Мистика, Эзотерика

Психология

Религия, Вера

Философия

Прочее непознанное

Фотография, Видеосъемка

Выбор, покупка аппаратуры

Обработка видеозаписей

Обработка и печать фото

Уход за аппаратурой

Техника, темы, жанры съемки

Прочее фото-видео

Юридическая консультация

Аграрное право

Административное право

Военная служба

Гражданское право

Жилищное право

Конституционное право

Паспортный режим, регистрация

Право социального обеспечения

Семейное право

Трудовое право

Уголовное право

Финансовое право

Экологическое право

Прочие юридические вопросы

Юмор

Юмор

Другое

Другое

Грамотная настройка OpenVPN на Ubuntu 14.04

apt-get update

apt-get install openvpn easy-rsa

gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf

vim /etc/openvpn/server.conf

# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh1024.pem 1024
# Substitute 2048 for 1024 if you are using
# 2048 bit keys.
dh dh1024.pem

Edit dh1024.pem to say:
dh2048.pem

-----
i
esc
:wq Enter
:q! Enter
-----

Still in server.conf, now look for this section:

# If enabled, this directive will configure
# all clients to redirect their default
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# or bridge the TUN/TAP interface to the internet
# in order for this to work properly).
;push "redirect-gateway def1 bypass-dhcp"


push "redirect-gateway def1 bypass-dhcp"


# Certain Windows-specific network settings
# can be pushed to clients, such as DNS
# or WINS server addresses. CAVEAT:
# http://openvpn.net/faq.html#dhcpcaveats
# The addresses below refer to the public
# DNS servers provided by opendns.com.
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"


push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"


# You can uncomment this out on
# non-Windows systems.
;user nobody
;group nogroup


user nobody
group nogroup



echo 1 > /proc/sys/net/ipv4/ip_forward


vim /etc/sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1


ufw allow ssh

ufw allow 1194/udp

vim /etc/default/ufw

DEFAULT_FORWARD_POLICY="ACCEPT"

vim /etc/ufw/before.rules

#
# rules.before
#
# Rules that should be run before the ufw command line added rules. Custom
# rules should be added to one of these chains:
# ufw-before-input
# ufw-before-output
# ufw-before-forward
#

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES

# Don't delete these required lines, otherwise there will be errors
*filter



# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES



ufw enable

y/n - y

ufw status



cp -r /usr/share/easy-rsa/ /etc/openvpn


mkdir /etc/openvpn/easy-rsa/keys

vim /etc/openvpn/easy-rsa/vars


export KEY_COUNTRY="US"
export KEY_PROVINCE="TX"
export KEY_CITY="Dallas"
export KEY_ORG="My Company Name"
export KEY_EMAIL="sammy@example.com"
export KEY_OU="MYOrganizationalUnit"


In the same vars file, also edit this one line shown below. For simplicity, we will use server as the key name. If you want to use a different name, you would also need to update the OpenVPN configuration files that reference server.key and server.crt.

export KEY_NAME="server"


openssl dhparam -out /etc/openvpn/dh2048.pem 2048


cd /etc/openvpn/easy-rsa


. ./vars


NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys


./clean-all

./build-ca


./build-key-server server


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Both should be left blank, so just press ENTER to pass through each one.

y/n - y


cp /etc/openvpn/easy-rsa/keys/{server.crt,server.key,ca.crt} /etc/openvpn

ls /etc/openvpn


service openvpn start
service openvpn status

VPN 'server' is running

vim /var/log/syslog

Options error: --key fails with 'server.key': No such file or directory

ctrl+z


cd /etc/openvpn/easy-rsa

./build-key client1

two prompts which should be left blank.

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

y/n - y


cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/easy-rsa/keys/client.ovpn



/etc/openvpn/easy-rsa/keys/client1.crt
/etc/openvpn/easy-rsa/keys/client1.key
/etc/openvpn/easy-rsa/keys/client.ovpn
/etc/openvpn/ca.crt

scp root@Ubuntu1404x64:/etc/openvpn/keys/ca.crt .

pscp.exe root@5.200.55.226:/etc/openvpn/easy-rsa/keys/client1.crt "C:\1\client1.crt"
pscp.exe root@5.200.55.226:/etc/openvpn/easy-rsa/keys/client1.key "C:\1\client1.key"
pscp.exe root@5.200.55.226:/etc/openvpn/easy-rsa/keys/client.ovpn "C:\1\client.ovpn"
pscp.exe root@5.200.55.226:/etc/openvpn/ca.crt "C:\1\ca.crt"


# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194

# Downgrade privileges after initialization (non-Windows only)
user nobody
group nogroup
Автор: admin
07.07.2016 01:40:07
Это главная тема

Исправления:
from cache
Комментарии могут добавлять только авторизованные пользователи