https://www.opennet.ru/openforum/vsluhforumID3/38193.html Пошаговое руководство (http://www.sergeysl.ru/freebsd-openvpn-x509/) по созданию кроссплатформенной виртуальной частной сети на базе OpenVPN, реализующей топологию Point-To-Multi-Point и использующей для шифрования трафика средства OpenSSL.<br><br>URL: http://www.sergeysl.ru/freebsd-openvpn-x509/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=11737<br><br>[сообщение отредактировано модератором]<br> https://www.opennet.ru/openforum/vsluhforumID3/38193.html#39 Tue, 08 Apr 2008 09:31:21 GMT &gt;Сначала хочу поблагодаить автора за труд, было намного проще устанавливать OpenVPN с <br>&gt;такими инструкциями. <br><br>Большое спасибо :)<br>&gt;Но я пошел немного дальше. <br>&gt;Взял FreeBSD 7.0 и настроил OpenVPN в режиме моста (dev=tap). <br><br>Я сам сейчас перешел на семерку. А насчет мостов - в первую очередь<br>экономия трафика, поэтому не пробовал.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/38193.html#38 Tue, 08 Apr 2008 06:43:58 GMT &gt;Пошаговое руководство (http://sergeysl.pnz.ru/notes/freebsdopenvpntlsssl.php) по созданию кроссплатформенной виртуальной частной сети на базе OpenVPN, <br>&gt;реализующей топологию Point-To-Multi-Point и использующей для шифрования трафика средства OpenSSL. <br>&gt;<br>&gt;URL: http://sergeysl.pnz.ru/notes/freebsdopenvpntlsssl.php <br>&gt;Новость: http://www.opennet.ru/opennews/art.shtml?num=11737 <br><br>Сначала хочу поблагодаить автора за труд, было намного проще устанавливать OpenVPN с такими инструкциями.<br><br>Но я пошел немного дальше.<br>Взял FreeBSD 7.0 и настроил OpenVPN в режиме моста (dev=tap). <br><br>Всё заработало с первого раза :-))<br> https://www.opennet.ru/openforum/vsluhforumID3/38193.html#37 Wed, 30 Jan 2008 08:58:32 GMT Не забыл.<br>Наверно, что-то не так с openssl. Я его из портов устанавливал.<br> https://www.opennet.ru/openforum/vsluhforumID3/38193.html#36 Tue, 29 Jan 2008 07:28:17 GMT &gt;openssl ca -config openssl.cnf -extensions server -out certs/server.pem -infiles req/server.pem <br>&gt;<br>&gt;Using configuration from openssl.cnf <br>&gt;Error Loading extension section server <br>&gt;32203:error:2207C082:X509 V3 routines:DO_EXT_CONF:unknown extension name:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/x509v3/v3_conf.c:121: <br>&gt;32203:error:2206B080:X509 V3 routines:X509V3_EXT_conf:error in extension:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/x509v3/v3_conf.c:91:name=basincConstraints, value=CA:FALSE <br><br>А openssl.cnf не забыли новый создать?<br> https://www.opennet.ru/openforum/vsluhforumID3/38193.html#35 Tue, 29 Jan 2008 06:01:31 GMT openssl ca -config openssl.cnf -extensions server -out certs/server.pem -infiles req/server.pem<br><br>Using configuration from openssl.cnf<br>Error Loading extension section server<br>32203:error:2207C082:X509 V3 routines:DO_EXT_CONF:unknown extension name:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/x509v3/v3_conf.c:121:<br>32203:error:2206B080:X509 V3 routines:X509V3_EXT_conf:error in extension:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/x509v3/v3_conf.c:91:name=basincConstraints, value=CA:FALSE<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/38193.html#34 Thu, 08 Nov 2007 01:35:01 GMT а чем плох вариант.. gif0...gif1...gifN + racoon + ipfw ? :)<br>у меня так щас сделано.. всё вроде хорошо работает!<br> https://www.opennet.ru/openforum/vsluhforumID3/38193.html#33 Tue, 09 Oct 2007 20:13:27 GMT &gt;Дело в том что Прокси нет и подымать его тоже нет нужды.<br><br>Поднимать минимальную конфигурацию squid полчаса, если не торопиться.<br>&gt;Я имел в виду что после того как я попадаю в сеть провайдера на win-клиенте (pppoe) основным гейтом win-клиента является pppoe интерфейс а это не есть хорошо.<br><br>А разьве есть другие варианты? PPPoE-соединение для этого и создавалось. Это единственный путь к провайдеру и, соответственно, в инет.<br>&gt;По ленивому я его перебиваю на адрес гейта OPENVPN сервера.<br><br>Если при этом все работает, то провайдер просто не успел закончить настройку оборудования.<br>&gt;Но через какое то время по какой то причине основным гейтом на клиенте становится опять pppoe().<br><br>Возможно это последствия работы DHCP?<br>&gt;Как передать маршруты на сторону клиента я себе представляю но я не знаю как оставить в таблице маршрутов например запись route add ip(pppoe динамический) ip(белый адрес впн сервера). Или более точнее выражаясь как исключить перебивку: маршрут pppoe &gt;гейт провайдера и pppoe&gt;гейт openvpn(белый адрес https://www.opennet.ru/openforum/vsluhforumID3/38193.html#32 Tue, 09 Oct 2007 15:35:23 GMT &gt;Нормальное желание :) В данном случае имеются ввиду маршруты к внутренним сетям <br>&gt;сервера и клиента. Главное, чтобы сервер имел фиксированный внешний адрес. Внешний <br>&gt;адрес клиента не имеет значения. Подключаетесь к серверу и работаете через <br>&gt;офисный прокси ;) <br><br>Дело в том что Прокси нет и подымать его тоже нет нужды. Я имел в виду что после того как я попадаю в сеть провайдера на win-клиенте (pppoe) основным гейтом win-клиента является pppoe интерфейс а это не есть хорошо. По ленивому я его перебиваю на адрес гейта OPENVPN сервера. Но через какое то время по какой то причине основным гейтом на клиенте становится опять pppoe(). Как передать маршруты на сторону клиента я себе представляю но я не знаю как оставить в таблице маршрутов например запись route add ip(pppoe динамический) ip(белый адрес впн сервера). Или более точнее выражаясь как исключить перебивку: маршрут pppoe &gt;гейт провайдера и pppoe&gt;гейт openvpn(белый адрес), так как pppoe динамический.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/38193.html#31 Mon, 08 Oct 2007 09:47:52 GMT &gt;Спасибо за вашу статью! <br>&gt;Позорно спрашивать но не как немогу понять как передавать клиенту маршрут если <br>&gt;IP он получает по DHCP через PPPoE интерфейс, точнее мой клиент <br>&gt;в одной сети ISP с openvpn сервером и хотелось бы гонять <br>&gt;внешний трафик через удаленную сеть openvpn сервера, так как внутренний трафик <br>&gt;не тарифицируется. Грубо говоря хочу через клиента опенвпн юзать инет офиса. <br>&gt;<br><br>Нормальное желание :) В данном случае имеются ввиду маршруты к внутренним сетям сервера и клиента. Главное, чтобы сервер имел фиксированный внешний адрес. Внешний адрес клиента не имеет значения. Подключаетесь к серверу и работаете через офисный прокси ;)<br><br>