Erinevus lehekülje "Märkused OpenVPN kasutamise kohta" redaktsioonide vahel
(Uus lehekülg: '===Sissejuhatus=== Käesolevasse teksti on koondatud üldised märkused OpenVPN kasutamise kohta. ===Kliendi ja serveri tarkvara=== OpenVPN serveris ja kliendis kasutatakse iseen…') |
(→Ühendumine samaaegselt mitmetesse erinevatesse samu ip aadress kasutavatesse võrkudesse üle ruuditud VPNi) |
||
| 23. rida: | 23. rida: | ||
Kui OpenVPN server suunab ümber kliendi vaikelüüsi üle tunneli (push "redirect-gateway local def1"), siis peab arvestama, et kõik liiklus hakkab selle kliendi jaoks käima läbi OpenVPN serveri, st kliendi internetiühenduse kiirus on piiratud OpenVPN serveri internetiühenduse kiirusega. | Kui OpenVPN server suunab ümber kliendi vaikelüüsi üle tunneli (push "redirect-gateway local def1"), siis peab arvestama, et kõik liiklus hakkab selle kliendi jaoks käima läbi OpenVPN serveri, st kliendi internetiühenduse kiirus on piiratud OpenVPN serveri internetiühenduse kiirusega. | ||
| − | ===Ühendumine samaaegselt | + | ===Ühendumine samaaegselt mitmesse erinevasse samu ip aadress kasutavasse võrku üle ruuditud OpenVPN puhul=== |
| + | |||
| + | Olgu eesmärgiks korraldada OpenVPN kliendist samaaegne ühendumine mitmesse eemal asuvasse võrku, kusjuures iseenesest need võrgud kasutavad samu aadress | ||
| + | |||
| + | ___ | ||
| + | | | tun0 | ||
| + | |___| tun1 | ||
| + | | | ||
| + | | | ||
| + | |||
| + | internet | ||
| + | |||
| + | | | | ||
| + | | | | ||
| + | _|_ _|_ | ||
| + | tun0 | | | | tun0 | ||
| + | |___| |___| | ||
| + | | | | ||
| + | | | 192.168.2.0/24 | ||
| + | 192.168.2.0/24 | --|-------------------------------- | ||
| + | -------------------------------|-- | ||
Redaktsioon: 27. september 2009, kell 18:21
Sisukord
Sissejuhatus
Käesolevasse teksti on koondatud üldised märkused OpenVPN kasutamise kohta.
Kliendi ja serveri tarkvara
OpenVPN serveris ja kliendis kasutatakse iseenesest sama tarkvara, arvuti omandab serveri või kliendi rolli vastavalt seadistusele.
Deemon režiimis käivitamiseks tuleb kasutada --daemon võtit.
OpenVPN ja kellaaeg
OpenVPN kasutamisel on oluline, et osalevate arvutite kellaajad oleksid õiged, alates sertifikaatide moodustamisest.
Sertifikaatide haldamine
Kui on vajalik pidada OpenVPN serveri Debiani peal, siis CA pidamiseks sobib kasutada kataloogis /usr/share/doc/openvpn/examples/easy-rsa/2.0 asuvaid programme.
Kui CA jaoks kasutada mõnda muud programmi kui OpenVPNiga kaasa tulevat eary-rsa, nt TinyCA (http://kuutorvaja.eenet.ee/wiki/TinyCA_kasutamine), siis ei ole vaja tegeleda keskkonnamuutujate seadistamisega, piisab vaid näidata seadistusfailis võtmete ja sertifikaatide asukohad.
Kliendi vaikelüüs üle VPN kanali
Kui OpenVPN server suunab ümber kliendi vaikelüüsi üle tunneli (push "redirect-gateway local def1"), siis peab arvestama, et kõik liiklus hakkab selle kliendi jaoks käima läbi OpenVPN serveri, st kliendi internetiühenduse kiirus on piiratud OpenVPN serveri internetiühenduse kiirusega.
Ühendumine samaaegselt mitmesse erinevasse samu ip aadress kasutavasse võrku üle ruuditud OpenVPN puhul
Olgu eesmärgiks korraldada OpenVPN kliendist samaaegne ühendumine mitmesse eemal asuvasse võrku, kusjuures iseenesest need võrgud kasutavad samu aadress
___
| | tun0
|___| tun1
|
|
internet
| |
| |
_|_ _|_
tun0 | | | | tun0
|___| |___|
| |
| | 192.168.2.0/24
192.168.2.0/24 | --|--------------------------------
-------------------------------|--
