Märkused OpenVPN kasutamise kohta

Allikas: Kuutõrvaja
Redaktsioon seisuga 27. september 2009, kell 18:15 kasutajalt Imre (arutelu | kaastöö) (Uus lehekülg: '===Sissejuhatus=== Käesolevasse teksti on koondatud üldised märkused OpenVPN kasutamise kohta. ===Kliendi ja serveri tarkvara=== OpenVPN serveris ja kliendis kasutatakse iseen…')
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

Sissejuhatus

Käesolevasse teksti on koondatud üldised märkused OpenVPN kasutamise kohta.

Kliendi ja serveri tarkvara

OpenVPN serveris ja kliendis kasutatakse iseenesest sama tarkvara, arvuti omandab serveri või kliendi rolli vastavalt seadistusele.

Deemon režiimis käivitamiseks tuleb kasutada --daemon võtit.

OpenVPN ja kellaaeg

OpenVPN kasutamisel on oluline, et osalevate arvutite kellaajad oleksid õiged, alates sertifikaatide moodustamisest.

Sertifikaatide haldamine

Kui on vajalik pidada OpenVPN serveri Debiani peal, siis CA pidamiseks sobib kasutada kataloogis /usr/share/doc/openvpn/examples/easy-rsa/2.0 asuvaid programme.

Kui CA jaoks kasutada mõnda muud programmi kui OpenVPNiga kaasa tulevat eary-rsa, nt TinyCA (http://kuutorvaja.eenet.ee/wiki/TinyCA_kasutamine), siis ei ole vaja tegeleda keskkonnamuutujate seadistamisega, piisab vaid näidata seadistusfailis võtmete ja sertifikaatide asukohad.

Kliendi vaikelüüs üle VPN kanali

Kui OpenVPN server suunab ümber kliendi vaikelüüsi üle tunneli (push "redirect-gateway local def1"), siis peab arvestama, et kõik liiklus hakkab selle kliendi jaoks käima läbi OpenVPN serveri, st kliendi internetiühenduse kiirus on piiratud OpenVPN serveri internetiühenduse kiirusega.

Ühendumine samaaegselt mitmetesse erinevatesse samu ip aadress kasutavatesse võrkudesse üle ruuditud VPNi

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Märkused_OpenVPN_kasutamise_kohta&oldid=15458"