Märkused OpenVPN kasutamise kohta
Sisukord
Sissejuhatus
Käesolevasse teksti on koondatud üldised märkused OpenVPN kasutamise kohta.
Kliendi ja serveri tarkvara
OpenVPN serveris ja kliendis kasutatakse iseenesest sama tarkvara, arvuti omandab serveri või kliendi rolli vastavalt seadistusele.
Deemon režiimis käivitamiseks tuleb kasutada --daemon võtit.
OpenVPN ja kellaaeg
OpenVPN kasutamisel on oluline, et osalevate arvutite kellaajad oleksid õiged, alates sertifikaatide moodustamisest.
Sertifikaatide haldamine
Kui on vajalik pidada OpenVPN serveri Debiani peal, siis CA pidamiseks sobib kasutada kataloogis /usr/share/doc/openvpn/examples/easy-rsa/2.0 asuvaid programme.
Kui CA jaoks kasutada mõnda muud programmi kui OpenVPNiga kaasa tulevat eary-rsa, nt TinyCA (http://kuutorvaja.eenet.ee/wiki/TinyCA_kasutamine), siis ei ole vaja tegeleda keskkonnamuutujate seadistamisega, piisab vaid näidata seadistusfailis võtmete ja sertifikaatide asukohad.
Kliendi vaikelüüs üle VPN kanali
Kui OpenVPN server suunab ümber kliendi vaikelüüsi üle tunneli (push "redirect-gateway local def1"), siis peab arvestama, et kõik liiklus hakkab selle kliendi jaoks käima läbi OpenVPN serveri, st kliendi internetiühenduse kiirus on piiratud OpenVPN serveri internetiühenduse kiirusega.
Ühendumine samaaegselt mitmesse erinevasse samu ip aadress kasutavasse võrku üle ruuditud OpenVPN puhul
Olgu eesmärgiks korraldada OpenVPN kliendist samaaegne ühendumine mitmesse eemal asuvasse võrku, kusjuures iseenesest need võrgud kasutavad samu aadress
___
| | tun0
|___| tun1
|
|
internet
| |
| |
_|_ _|_
tun0 | | | | tun0
|___| |___|
| |
| | 192.168.2.0/24
192.168.2.0/24 | --|--------------------------------
-------------------------------|--
