UMGUM.COM (лучше) 

OpenVPN ( OpenVPN )

25 марта 2010  (обновлено 29 декабря 2014)

OS: Debian Lenny.

Задача: установить и настроить сервис доступа удалённых клиентов (администраторов) с шифрованием трафика. Применим двух-факторную проверку подлинности подключающихся клиентов: по статическим индивидуальным ключам и, в качестве дополнительной меры безопасности, логину и паролю.

Наши VPN серверы будут работать на Debian 5.
Применим серверы OpenVPN, работающие как служба в системе.

Примем за данность то, что:

подсеть, в которой мы будем экспериментировать - 10.10/16;
подсеть, которую мы, наряду с вышеуказанной, будем поддерживать - 192.168/16;
подсеть, в которой будут размещены VPN клиенты - 10.10.11.0/24;
IP адрес нашего VPN сервера - 10.10.2.24/24;
доменное имя нашено VPN сервера - vpn.local.

Служба openvpn будет слушать не стандартный порт (рекомендуемый udp:1194) а tcp:443. Зачем TCP, да ещё и 443? А для того, чтобы иметь возможность создания туннеля даже из чужих корпоративных сетей, где администраторы оставили только пару-тройку портов для работы сайтов и ICQ. Обеспечиваем видимость наших VPN серверов извне по указанному порту.

Приводим в соответствие с действительностью нашу временную зону GMT. Это действительно важно для дальнейшей работы; если на сервере и клиенте VPN показатели времени будут сильно различаться, то сверка сертификатов подлинности будет прервана и соединение не состоится.

В Unix проверить правильность установленной GMT можно следующим образом:

# date

Должно получится что-то вроде этого:

Sat Oct 24 18:39:13 ALMT 2009