gifts2017

VPN за 5 минут

Опубликовал snioo (snioo) в раздел Администрирование - Системное

В наше время век информатики,  на передний план все больше выходит безопасность, и связь с помощью различных VPN технологий уже не редкость. В этой статье по шагам с картинками раскрыт способ очень простой настройки канала для связи 2-х компьютеров. или серверов или серера и компьютера, все это может сделать даже чайник в течении 5 минут.

               Все что тут написано краткий личный опыт по настройке, все что можно тут увидеть, уже много раз описывалось,

но все что видел в интернете оно часто было разрознено и раскидано и для настройки чего-то маленького приходилось

оочень много исчитать форумов или документации, в общем читайте и настраивайте, настройка на самом деле занимает

5 мин. если вы когда либо до этого пользовались компьютером.

В архиве лежат: сам дистрибутив, пример ключа шифрования, пример файлов конфигураций клиента и сервера.

              Собственно, читаем и делаем.

 

 

                                                                VPN легко и просто.

 

 

Соединение 2-х компьютеров зашифрованным каналом на базе

                       статического ключа за 5 минут.

 

             вот что  мы имеем:

 компьютера, openvpnserver-на базе windows server 2008r2 rus, intnetcomp-на базе windows xpsp3 rus

операционные системы не принципиальный, данный метод будет работать на любых платформах.

Все windows начиная с 2000/XP/2003/2008/Vista/7, может и на более ранних, я так думаю и на более поздних, но к

сожалению пока не было возможности проверить.

Также поддерживаются платформы: Mac, *nix, *bsd.

вот что  мы имеем:

          

 

 

             схема: компьютеры подключены с адресами IP server=200.200.200.200 , клиент IP client=200.200.200.201

скачиваем последний стабильный  дистрибутив на данный момент:

http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe

 

 

где найти

 

 

              Более старые дистрибутивы не стоит использовать, ветка 2.0.x например имеет проблемы при работе на win2008,

у вас не установятнся нормально виртуальные адаптеры.

Далее запускаем и устанавливаем на сервере:

единственный нюанс, лучше поставить не в папку по умолчанию:

 

 

смена папки

 

 

а заменить ее на чтото более близкое и не имеющее пробелов в имени, например:

c:\openvpn, в случае если этого не сделать могут быть проблемы с правами доступа к конфиг файлам и ключам доступа.

Далее также ставим на нашем клиенте.

Проверяем что у нас появились виртуальные адаптеры подключения по локальной сети.

 

 

адаптеры появившиеся после установки OpenVPN

 

 

Далее переходим к генерации ключа и написание конфиг файлов на сервере:

 

 

генерация ключа openvpn

 

 

пуск\программы\openvpn\utilites\Generate a static OpenVpn key

ключ генерится:

 

 

ключ готов

 

 

и он готов.

переходим в директорию куда мы установили нашу программу, далее папка config и видим наш ключ key.txt, 

 

 

ключ

 

 

смело переименовываем его например в key.key

И начинаем писать наш конфиг файл. Создаем в блокноте файл обзываем его server.ovpn внимание посмотрите на

расширение если оно будет отличатся ни чего не получится.

и пишем туда не хитрые строки:

dev tun

ifconfig 10.8.0.1 10.8.0.2

secret key.key

Что же они обозначают?

dev tun-устройство, по сути наша виртуальная сетевая карта

ifconfig- здесь  адреса сервера и клиента которые присвоятся нашему адаптеру и через

которые мы будем потом работать, внимательно: сначала адрес сервера потом адрес

клиента, это не те адреса которые вам выдает провайдер это адреса вашей новой

виртуальной сети.

secret key.key-указываем что для работы и шифрования мы используем ключ key.key

Все сохраняем, находим в пуск\программы\openvpn\openvpn gui,  запускаем.

Видим в правом нижнем углу 2 красных мониторчика, наводим мышкой на них и нажимаем connect.

 

 

Коннект сервера

 

 

Все наш сервер готов и ждет подключения.

 

 

Далее настройка клиента:

Устанавливаем openvpn gui.

идем в папку установки\config\ копируем вот сюда с сервера наш ключ который мы создавали key.key

Далее создаем тут файл: client.ovpn следующего содержания:

remote 200.200.200.200

dev tun

ifconfig 10.8.0.2 10.8.0.1

secret key.key

обращаем внимание что в строке 1 далее за remote вы пишете IP адрес  или имя сервера туда куда вы будите

подключаться.

И еще внимательно строка  ifconfig сюда пишем IP адреса в обратном порядке сначала

клиент потом адрес который будет у сервера.

Все сохраняем файл, запускаем пуск/программы/openvpn/openvpn gui идем в нижний правый угол и аналогично

серверу нажимаем коннект. 

 

 

коннект клиента

 

 

после чего происходит процесс соединения и настройки нашего зашифрованного канала.

 

 

согласование канала

 

 

И вот она радость, все готово.

 

 

все соеденилось

 

 

Проверяем как все работает:

 

 

проверка работы нашего канала

 

 

Радуемся жизни, я думаю чтение всех строк у вас заняло больше времени чем реально займет при настройке канала

этим способом.

Далее если вы хотите чтобы сети за 1-м и вторым компьютером увидели сети из ваших соседей, то в случае win2008

стоит запустить и настроить службу маршрутизации, но это отдельная история уже. Если вы используете компьютер

с клиенской операционной системой то самым простым вариантом будет объединение сетевых адаптеров в мост.

Но как все знаем вся служба маршрутизации в windows  это вообще 1-а большая кривость, поэтому рекомендую

использовать все же решения на *nix*BSD системах или сторонние решения для маршрутизации типа kerio winroute.

 

На этом все в следующей части статьи будет описано настройка способа сервер-много клиентов. 

 

 

 

Скачать файлы

Наименование Файл Версия Размер
Описание пошаговое с картинками 110
.pdf 1,55Mb
20.12.12
110
.pdf 1,55Mb Скачать
Пример, с конфиг файлами. 42
.zip 1,33Mb
20.12.12
42
.zip 1,33Mb Скачать

См. также

Подписаться Добавить вознаграждение
Комментарии
1. Андрей М. (StepByStep) 21.12.12 08:35
Замечательный программный продукт.
Много лет им пользуюсь.
Прелесть.
2. Александр Лыткин (TrinitronOTV) 21.12.12 08:40
(1) StepByStep, а если в конторе нет белых ip, тогда будет этот софт работать?
3. Андрей М. (StepByStep) 21.12.12 08:46
(2) TrinitronOTV,
Для сервера VPN нужен фиксированный IP.
На клиенте необходимо указывать адрес сервера VPN типа remote 200.200.200.200 (как в статье).
4. Александр (aet) 21.12.12 08:54
Все хорошо, но безопасность не была бы нужна если бы все были белыми и пушистыми.
Применительно к реальному положению дел хорошо бы было описать момент выдачи ключей на сторону, например перенос openvpn клиента на флешку, выдача пользователю, отзыв сертификата.
5. snioo (snioo) 21.12.12 08:56
(2) TrinitronOTV,
Без белого ИП можно обойтись только в случае, если вы сможете прокинуть порты на шлюзе, до впн сервера, или договорится чтобы вам прокинули, если же нет , то к сожалению этот софт как тимвьювер работать не может.

Если у вас просто динамический ИП то использовать можно, сервисы типа dyndns и no-ip.
6. Александр (aet) 21.12.12 08:57
(2)(3) 1 белый нужен <> "фиксированный"
7. Александр (aet) 21.12.12 08:58
(5) не путайте серый/белый со статический/динамический
Чертова Кошка; +1 Ответить 1
8. snioo (snioo) 21.12.12 08:58
(4) aet,
Передача ключей на строну и генерация отзыв, это следующая статья, в данном случае используется статический ключ, его не отозвать ))), его просто удалить на серваке и сгенерить новый , и отдать клиенту новый, и в данном способе позможно подключение только 1сервер-1клиент , ну в один момент времени. Вот счас пишу про расширенную конфигурацию, там подключение серве-много клиентов, там про все это будет. Я думаю на следующей неделе выложу.
9. snioo (snioo) 21.12.12 09:00
(7) aet,
да на самом деле тут немного напутал. если у вас серый ип за каким либо шлюзом то вам порты прокидывать придется со шлюза, или с админом шлюза договариваться о прокидке.
10. ValeriTim (ValeriTim) 21.12.12 10:53
Автор,
1. если Вы не умеете пользоваться виндовой маршрутизацией, не надо говорить, что она "вообще 1-а большая кривость".
2. Советую поглубже разобраться с маршрутизацией, при использовании OpenVpn. Любопытно посмотреть как Вы свяжете две/три сети за OpenVpn воедино...
2. "c:\openvpn, в случае если этого не сделать могут быть проблемы с правами доступа к конфиг файлам и ключам доступа". Ставлю в каталог C:\Program Files\OpenVpn\ - проблем с правами, ключами нет ... ЧДНТ?
11. Gandalf (Gandalf Белый) 21.12.12 11:12
В интернете по OpenVPN и так материала валом. Так, что статью считаю не актуальной. и к тому же она какая-то не полная...
Не разу в статье не упоминается о том, что нужен белый IP-адрес.
А то что автор делает голословные заявления, что "вся служба маршрутизации в windows это вообще 1-а большая кривость" просто показывает его безграмотность!
12. snioo (snioo) 21.12.12 11:17
(10) ValeriTim,
1. Мне кажется все же умею, возможно не в совершенстве. Так кстати говорят даже шепотом на курсам по microsoft преподы... я думаю это показатель.
Также это мое мнение и мнение многих знакомых моих, для меня по крайней мере авторитетных. Оно не претендует на уникальность и всеобъемлемость.

Кстати если все так хорошо с маршрутизацией может просветите почему , она не так часто используется? а в винсер2012 вообще забили на такие продукты как тмг, в сторону интеграции со сторонними решениями? я вот наверху и писал что просче не виндовую взять а стороннее решение на базе винды. Сам проболжительное время сидел на таком решении.

2. как писал выше про то как несколько клиентов будет дальше, у на сна данный момент связано более 10-и сетей, и еще куча 1-о компьютерщиков, все висит в конфигурации звезда, к основному серваку несколько больших сетей прикручено, к серверам в этих больших прикручены по меньше а также 1-о компьютерщики.. работает очень радуемся.

3. Данная проблема иногда возникает при работе в системах вин7 и вин2008, в некоторых случаях из-за специфики политик при запуске софт не может получить нормальный доступ на чтение конфиг файла и сертификата. Опятьже встречался уже несколько раз, за время работы, при проблемах или копать разрешения на доступ к папкам и файлам, или при установке исключить просто все это. Пользователям которые ни когда не занимались этим, наверно не захотят лишних проблем, даже если они появятся в 0,01% просче удалить в пути пару слов, и не попасть в этот 0,01%.
13. snioo (snioo) 21.12.12 11:21
(11) Gandalf Белый,
Я думаю по поводу кривости винды, остановимся на этом это уже флуд ни к чего не приведет, каждый пусть будет при своем мнении.

По поводу белого IP да это упущение на будущее учту про описание данного вопроса.

Статей много, там вначале кстати так и написано что их много. Статья не уникально, но возможно кому то будет интересна.
14. ValeriTim (ValeriTim) 21.12.12 11:29
(12)
1. Тот, кто понимает как все это работает - использует. Я использую эту маршрутизацию (если это так можно назвать) и работает все на ура. Про 2012 не скажу - не вертел.
2. Плохо понял ответ, но понял что есть центральный сервер, к которому подключены порядка 10 удаленных серверов со своими сетями, а сети между собой связаны ?
3. В вин 7 есть режим запуска от имени администратора.
15. snioo (snioo) 21.12.12 12:08
1. я не говорил что не работает, сказал же что не лучшее решение, но возможное
2. Да есть центральный а есть и поменьше, и это все работает, центральный на BSD, те чо поменьше ззопарк, но в основном разоичные вариации nix дистрибутивов, но и на винде втом числе тоже есть, но вот у них бывают проблемы с маршрутизацией куда то подальше чем сервер.. нужны костыли бывают.
3. есть но не все ПКМ щелкают от админа, и иногда повторюсь бывают и запреты на папки програм файлес...
16. Александр (tvixeg) 21.12.12 13:11
полезная статья. Хотя раньше думал, что OpenVPN, как и Hamachi может работать на динамических IP.
17. snioo (snioo) 21.12.12 13:18
клиентам без разницы динамика или статика, вот сервером сложнее, но проблема с динамическим ИП решается с помощью, dyndns , no-ip и им подобным... Но он бесплатен, и не посылает данные куда попало, хамач для организаций платен, закрыт, и если взглянуть снифером непонятные пакеты шлет на определенные адреса.... Так что...
18. Брест Беларусь (zhleonid8) 21.12.12 15:47
для меня сложновато, а вот тим виер в самый расз:)
19. snioo (snioo) 21.12.12 23:20
ну это не только удаленный доступ а в первую очередь связь широкополосная, ну и как выше писал нет пакетов уходящих налево. И нужно учитывать если вы в коммерческих целях используете, то тимвьювер на 1 комп 20 т.р. стоит.
20. Артем Бекгоф (Bears) 22.12.12 17:42
Вполне неплохой мануал для новичков, но хотелось бы услышать ответы на три вопроса.
1)Что конкретно кривого в маршрутизации Windows?
2)Что такого может Kerio, но не может Windows в плане маршрутизации? (особенно учитывая тот факт, что он работает под виндой, и использует ее собственную маршрутизацию)
3)Чем поможет в данной ситуации мост?
21. Артем Бекгоф (Bears) 22.12.12 17:44
(18) zhleonid8,
А тим вьювер тут при чем?
Статья вроде про VPN, а не про программы для удаленного доступа к рабочему столу, и телеконференций.
22. snioo (snioo) 22.12.12 18:36
1.ну возможно человек подумал что вопрос про удаленный доступ , это насчет тимвьювера.
2. кстати в последних версиях тимьвьювера уже есть впн тоже
23. snioo (snioo) 22.12.12 18:42
1. кривого? ну на первый взгляд ни чего , но не стабильная работа и непреднамеренные отказы в обслуживании иногда даже вроде как без ошибок, просто маршрутизации нет и все.
2. точно не скажу что керио делает на низком уровне, но насколкьо знаю он свой низкоуровневый драйвер ставит ставит и через него работает не используя встроенную службу маршрутизации. Но это не точно.
3. если у наз за одним из компом сеть, теоретически мы можем объеденить в мост адаптер вируальной сети и сетевой адаптер и выпустить сеть в впн, но я так не пробовал... ТОлько в теории, когда на винде сервак был то пользовался или встроенными средствами или сторонними. сторонние больше понравидись..))
24. Артем Бекгоф (Bears) 22.12.12 19:48
(1)Не сталкивался с таким.
(3)Так можно сделать если все компьютеры в одной подсети. Мост по сути свитч.
Т.е если в вашей локалке копьютеры имеют адреса вида 10.8.0.x то вполне взлетит режим моста.
Но тут много ньюансов - как вы в таком случае будете отслеживать, чтобы не было двух одинаковых айпишников?
Соответственно в таком случае надо либо использовать статические айпишники в сети, либо настраивать DHCP.
25. snioo (snioo) 22.12.12 20:21
В стародавние времена кода интернет был дорогой , но вот локалка внутри района у провайдеоа была бесплатна , мы так делаи, у кого было подключено по 2-а провайдера... В часности я так делал у меня 2 шт. было и люди из одной сетки видели другую и радовались этому очень, ньансов утт много , но в тоже время это самы простой режим работы объеденить 2 локалки, да в то время приходилось писать людям себе 2-й ип из подсети второго провайдера, но ни чего все писали и конфликты ип были, но тем не менее все были довольны.... Это в общемто релическое отступление от темы статьи. Если тут будут заявки то впринципе можно написать сатейку о настройке роутинга в винде... но не в ближ время, пока не до этого.
26. Сергей (Che) Коцюра (CheBurator) 23.12.12 21:16
зачем юзать опенвпн, если есть штатный виндявый опенвпн? поясните!
27. snioo (snioo) 23.12.12 22:06
читаем тут тему сначала и вот тут http://forum.infostart.ru/forum73/topic76432/message818759/?result=reply#message818759 , как раз обсуждение идет о + и - , основное трудно диагностируемое средситво в случае появления ошибок, нестабильность, в случае необходимости развернуть хорошо зашифрованный канал на сертификатах дак вообще.... требуется развернуть центр сертификации и много еще чего.
28. Aleksey Bondarev (abondarev.kg) 24.12.12 00:36
кстати о сертификатах - не затронут вопрос о безопасности самих ключей, файлов с ключами. способы защиты от "прихватизации" файла ключа нерадивым пользователем. у кого какие мысли? мне видится ограничение доступа на уровне файловой системы для обычных пользователей и запуск OpanVPN как сервиса.
29. snioo (snioo) 24.12.12 08:22
ну о безопасности это я думаю не сюда, максимум что нужно было написать это , написать что хранить ключи аккуратно и пр., если о безопасности винды говорить это будет впн не за 5 минут а за 5 недель..., сюда можно и NAP отнести в этом случае и т.д. и пр.
30. eugin sh (rainstars) 24.12.12 08:39
давно используем на предприятии. хороший лог для выявления ошибок подключения. по безопасности претензий нет.
31. snioo (snioo) 24.12.12 08:48
могу историю прилюбопытнейшую рассказать... ну кратко учился на курсах по винсер, и как раз там создавали впн сервер из 2008, появились проблемы.. не уменя.. в чем проблема так и не нашли в течении занятий, разобрался потмо человек который кучу сертификатов имеет , но разбирался долго, оказалось что останавливается одна из служб от которой зависит.. при этом в логах не было, ни чего .. останавливалась не сразу, и ошибку при подключении давала не то что не могу соеденится, а в логах писало что что все параметры аутентификации не прошло.. там кстати еще и центр сертификации был развернут.. в общем очень трудно диагностировать все это дело.
32. Maximilian Alekseevich (1cmax) 24.12.12 09:20
В свое время изучил опен впн, вещь полезная, подготовил план действий для создания корневых сертификатов, сертификатов пользователей, полные конфиги...
33. Maximilian Alekseevich (1cmax) 24.12.12 09:22
(28) abondarev.kg, дада, создание запороленных сертификатов, а так же запороленных контейнеров p12 это все очень важно
34. snioo (snioo) 24.12.12 10:42
тут в статье статический ключ, про сертификаты не слова...., по поводу разворачиваения генерилки сертификатов и пр. пишу статью, правда счас завал перед НГ, так что все некогда но надеюсь навояю, там как раз на примере p12 все делаю, уменя у самого так сделано.
35. Aleksey Bondarev (abondarev.kg) 24.12.12 19:32
(34) snioo, просто на своей практике столкнулся - диллерская сеть по приему платежей, наши партнеры. их чудо-пользователь на домашнюю интернет сеть расшарил диск на чтение - фильмы да музыку перекидывать друзьям. там были и сертификаты, и пароли к ним в txt, и сама программа + инструкция по настройке + программа их биллинга. аккуратно все собрал и передал им, коллеги говорили они дня три как укушенные бегали - меняли сертификаты\ключи, проводили экстренное клизмование и тренинги :) так это я успел первый заметить... повезло...
36. Николай Зайцев (Zero_nv) 25.12.12 06:18
Однозначно большой плюс. Только надо было упомянуть, что коннект идет на порт 1194. Я наивно полагал что используется 1723. А так как машина находится за роутом это вызвало некторою заминку.
P.S. Сейчас пытаюсь разобраться как сменить дефолтовый порт
37. drozdoff@sangroup.ru Drozdoff (drozdoff) 25.12.12 10:30
(36) Zero_nv, порт можно установить любой незанятый, указав в конфиге строку: port 1723 (это ваш порт)
Только не забудьте указать это во всех конфигах: и серверном и клиентском. Иначе сервер будет слушать на указанном порту, а клиент будет стучаться в порт по умолчанию.
38. snioo (snioo) 25.12.12 10:35
(35) abondarev.kg,
Да согласен впринципе, в следующий раз упомяну пару строк про это.
39. snioo (snioo) 25.12.12 10:37
(36) Zero_nv,
Если машина за роутером, тут пожалуй все равно коннекта не будет, нужен (если сервер за роутером), в любом случае нужно пробрасывать порт с роутера на сервер нужно будет, и в этом случае просче будет порт который вы прописали в конфиг клиентов прокинуть на дефолтный сервера.
40. Николай Зайцев (Zero_nv) 25.12.12 12:53
(39)(37) с портом уже разобрался. Уже все работает. Суть задачи была следующей: Настроить 2 впн сервера которые стоят за одним и тем же роутом. По дефолту сразу все нормуль. А вот со вторым сервером пришлось обращаться к мистеру гуглу что-бы сменить порт. Но все равно спасибо за ответы.
41. Антон Стеклов (asved.ru) 05.01.13 08:04
Что такого может Kerio, но не может Windows в плане маршрутизации?

(20) Bears,
policy-based NAT, к примеру. NAT for localhost. достаточно?
43. Anatoliy (NOVOPRO) 16.01.13 05:06
Зачем столько проблем, взял тим виер там и VPN и все что хочешь и как и намного проще
44. Артем Бекгоф (Bears) 16.01.13 05:20
(43) NOVOPRO,
OpenVPN - бесплатный продукт.
TeamViewer- платный и довольно недешевый.

К тому же у тимвьювера можно установить впн соединение только между двумя компьютерами. А тут хоть десять можно в виртуальную сеть загнать.
45. Сергей Маслов (LexSeIch) 17.01.13 05:42
Мир этому дому!
Каждый волен выбирать то, что ему подходит. Автор поделился своим решением, которое он опробовал на практике. Тем самым он сэкономил кому-то время, которое ушло бы на поиск информации, опробования и т.д. За что ему большой респект. А применять или не применять это решение - личное дело каждого. ИМХО такие руководства - благое дело.
krein; aet; +2 Ответить
46. Артем Боровлев (borrman) 17.01.13 07:40
(26) CheBurator, OpenVPN, кстати, работает через прокси, что тоже плюс.
47. Артем Боровлев (borrman) 17.01.13 07:44
За статью + однозначно, кстати. Я год назад настраивал себе доступ - замучился искать инфу. Понятно, что ее полно, но для ее изучения требуется время, для экспериментов тоже требуется время.. А т.к. я совсем не сталкиваюсь с администрированием, то мне вся эта инфа нах не нужна. А эта статейка была бы очень кстати. Так что еще раз (+)

P.S. Все-таки хотелось бы инфы как настроить еще и DHCP для клиентов.
48. Виталий (nafa) 17.01.13 10:25
Добавьте, пожалйста, в статью

1. Ключик на стороне клиента ОБЯЗАТЕЛЬНО шифровать паролем (штатная возможность OpenVPN). Иначе его может элементарно спереть любой троян и толку от ВПН ноль.

2. Если со стороные сервера или клиента используется PPPoE протокол (любят его в России провайдеры пихать где надо и где не надо), то бывает что соединение ОпенВПН работает нестабильно. Проявляется это в том, что маленькие пакеты проходят большие нет. Например при запуске 1С (в режиме "Управляемого" приложения) диалог ввода пароля показывается, далее видим заставку 1С и все, база не грузится (причем в журнале на стороне сервера все ОК). Лечится дописыванием в конфигурационные файлы на стороне клиента и сервера следующих строчек:

tun-mtu 1500
fragment 1300
mssfix

3. Для Win2000 использовать надо дистрибутив который на сайте ОпенВПН так и называется для WIn2000 (потому что если поставите последний, то запускаться он будет а работать нет)

4. Если пользователь работает под правами пользователя, то запуск OpenVPNgui надо делать "от имени администратора" (в Win7 можно просто галочку в свойствах ярлыка поставить, а в XP надо принудительно делать). Иначе опять же запускаться будет а работать нет.
49. sal salamanov (Salaman) 17.01.13 12:23
А чем тогда hamachi плох ??
тот же vpn и админить легко (имеется в виду коммерческий)....
да и от динамического ip не сильно страдает...
50. snioo (snioo) 17.01.13 12:54
(48) nafa,
1. Ключик в общем виде шифруется, но не в данном варианте, тут он просто файл по сути фифровать не чего, в более сложном варианте да . такая возможность есть, собираюсь такую статью забабахать, но счас более не до нее.
2. Как необязательные дополнения допишу в след статье, тут так сказать все максимально просто и чтоб поменьше настроек специально, я кстати с такой проблемой не сталкивался, хотя тоже 1-ку гоняем во всю, но буду знать на всякий случай..
3. Можно наверно добавить, просто вин 2000 уже большая редкость...
4. По моему опыту работает и с правами небольшими, единственное роутинг и др. команды со стороны сервера приходящие не прописываются но соединение поднимается.. Опять же напишу внизу как возможные проблемы и методы их устранения.
51. snioo (snioo) 17.01.13 12:56
(47) borrman,
пишу статью, но пока болею и не до нее, как выздоровлю будет.. и dhcp там будет.
52. Виталий (nafa) 17.01.13 14:13
2. Как необязательные дополнения допишу в след статье, тут так сказать все максимально просто и чтоб поменьше настроек специально, я кстати с такой проблемой не сталкивался, хотя тоже 1-ку гоняем во всю, но буду знать на всякий случай..

Это, строго, говоря не проблема PPPoE, это проблема кривой настройки PPPoE провайдерами интернета (но, к сожалению, весьма распространенная, просто наберите в поисковике OpenVPN PPPoE и поймете).
53. Виталий (nafa) 17.01.13 14:22
1. Ключик в общем виде шифруется, но не в данном варианте, тут он просто файл по сути фифровать не чего, в более сложном варианте да . такая возможность есть, собираюсь такую статью забабахать, но счас более не до нее.

Вопрос в том, чтобы дешифровать нельзя было просто так, в описанном в статье варианте ничто не мешает троянцу обнаружив на клиенте конфигурационный файл OpenVPN стянуть его вместе с ключиками.
54. Николай Гончаров (JohnConnor) 16.04.14 03:14
55. andrey dyak (dyak84) 03.01.15 12:26
Спасибо статья просто супер.Много лет назад делал тоже самое но при помощи мана. Прочитал статью узнал что было не так не получалось. Автору спасибо