суббота, 26 апреля 2014 г.

Настройка соединения с Proxy-сервером

Статья содержащая самоочевидные для опытного пользователя Linux вещи и написанная как инструкция для установщиков Linux в школах. Впоследствии передавалась “из рук в руки”. Просто основные настройки проксирования собранные в одной статье.

Настройка соединения с Proxy-сервером

среда, 23 апреля 2014 г.

Сервер OpenVPN

Быстрая настройка для внешних пользователей.

Ключевая документация здесь.

В /etc/openvpn/ выкладываем ключи:

ca.crt – Сертификат корневого СA (Публичный) – сервер и клиенты;
ca.key – Необходим для подписи других сертификатов (Секретный, RSA) – только на сервере;
dh1024.pem – Параметры Diffie Hellman (Публичный) – только на сервере;
server.crt – X509v3 сертификат сервера (публичный, RSA 1024) – только на сервере. Например: C=RU, L=Saint-Petersburg, O=LinuxWizard, CN=LinuxWizard, CA/email=root@localhost
server.key – Ключ сервера (Секретный, RSA)

Быстрый /etc/openvpn/server.conf

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.10.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.11.0 255.255.255.0"
push "dhcp-option DNS 192.168.11.202"
push "dhcp-option DNS

Сервер OpenVPN