nick7inc
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergeyxr
Цитата:| спрятать весь свой трафик |
включить шифрование, трафик между клиентами и сервером будет шифроваться.
Потом надо понимать, что при передаче трафика от одного клиента другому, трафик пойдёт фактически через сервер (неявным образом). Учитывайте это, когда будете планировать, где у вас будет сервер, а где - клиент. Это опять же про режим Routing.
Я OPENVPN сервер на WinXP Pro 32бит гоняю, система может быть не серверная, connection limit может иметь значение.
Цитата: разделить филиалы более 70 в разных уголках страны, каждый на свою подсеть
и дать доступ только нужным ходить из одной в другую |
Я сам не делал несколько подсетей, советовать не решусь. Тут нужен CCD для того, чтобы прописывать маршруты конкретным пользователям + маршруты на самом сервере должны быть прописаны. Могу дать парочку своих примеров. Ну и смотрите в сторону
Код: для надёжного ограничения доступа.
Используйте скрипты, что идут в комплекте, для генерации ключей. Там могут быть "особенности реализации".
Не делайте абсолютно одинаковых 2 ключа, скрипт генерации (по-умолчанию) не даст вам их подписать. При генерации ключей вам будут выдаваться много всяких полей для заполнения, рекомендую одно какое-нибудь выделить под поколение (версию, релиз) ключа. Если вы какому-нибудь пользователю будете делать ключ более одного раза, например, делаете на год, а потом - новый, то при выпуске второго ключа надо будет сделать какое-нибудь отличие хотя бы в одном поле.
Добавлено:
Ну и до кучи, мои заметки:
Цитата: 1) После установки папка bin должна быть в переменной %path% во время генерации ключей (можно добавить в vars.bat).
2) vars.bat надо откорректировать на правильные пути.
3) На компьютере, используемом в качестве сервера должна быть включена IP маршрутизация, если в конфигурации сервера выбран режим роутера, а не моста и используется транспорт пакетов в другую сеть (за сервером или за клиентом:
Код: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
IPEnableRouter (REG_DWORD) = 1 |
|
+ clean-all.bat (осторожно!) init-config.bat тоже не зря сделаны. После init-config.bat по-моему появляется файл vars.bat, который и надо поправить.
Я сделал в файле vars.bat дополнительную строку:
Код:, где ограничивал период действия выписываемого ключа, а в файле build-key.bat добавил переменную KEY_DAYS_LIMIT
Код: openssl req -days %KEY_DAYS_LIMIT% -nodes -new -keyout %KEY_DIR%\%1.key -out %KEY_DIR%\%1.csr -config %KEY_CONFIG%
openssl ca -days %KEY_DAYS_LIMIT% -out %KEY_DIR%\%1.crt -in %KEY_DIR%\%1.csr -config %KEY_CONFIG% |
----------
Джин, не лезь в бутылку. |
|
Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 20:10 20-07-2013 | Исправлено: nick7inc, 20:35 20-07-2013 |
|
У него же трындец uplink скорость.