OpenVPN. Большой практический выпуск

Рет қаралды 96,601

Күн бұрын

Телеграм канал t.me/amatyashov
Всем привет! Сегодня поговорим про #OpenVPN и сети. Бывает необходимость настроить канал для передачи информации между филиалами офиса и склада. Дома и дачи и так далее. Например это могут быть камеры видеонаблюдения или что-то еще. В этом выпуске на практике посмотрим как можно применить OpenVPN для решения этих задач.
Настройка сервера OpenVPN
www.digitalocean.com/communit...
Мониторинг сетевых устройств
• Python. Пишем монитори...
Основы Docker. Большой практический выпуск
• Основы Docker. Большой...
*************************
Предыдущие выпуски по теме:
Поднимаем OpenVPN для удаленного доступа к локальным сетям клиентов
• Поднимаем OpenVPN для ...
Как поднять домашний сервер со своим доменом своими руками?
• Как поднять домашний с...
*************************
0:00:00 Введение
0:00:52 Что будем делать?
0:13:25 Настройка CA
0:19:40 Настройка OpenVPN Server
0:31:55 Генерация сертификатов для клиентов
0:44:15 DNS server
0:45:47 Мониторинг
0:47:19 Настройка Ubuntu OpenVPN client
0:47:47 Настройка OpenVPN client на Mikrotik
0:51:39 Проверяем как все работает
Мой сайт matiashov.ru
Мой телеграм бот: t.me/amatyashov_bot
Добро пожаловать на мой канал, друзья! Здесь я делюсь информацией в разных областях жизни - от технологий до путешествий! Надеюсь Вам понравиться!
Подписаться на канал: / @matyashov
Если Вам нравится информация на канале, Вы можете поддержать меня: clck.ru/LBRYB
-------------------------------------------------------------------
Я вконтакте ► artyom2503
Я в instagram► / amatyashov

Пікірлер: 209

@igorminaev7017 2 жыл бұрын

Содержательный и крайне полезный выпуск. Спасибо!

@user-qi5kb5th7y Жыл бұрын

жаль раньше не нашел видео, так пытался сам разобраться, в чем разница между `route`, `route "push ..."` и `iroute`, а ты объяснил все быстро. благодарю!

@user-uh6cb3yq4u Жыл бұрын

Артём, приветствую! Хочу выразить тебе свою искреннюю благодарность! Вошёл в IT через техписа, но по мере подключения к проектам начал расширять свои знания и навыки, и если навыки это производная знаний, то вот как раз за знаниями я обратился в великий и могучий интернет. В общем спасибо тебе за знания!

@user-br4gt7xu2j 2 жыл бұрын

как же ты круто изгалаешь! все четко, по делу, лаконично - ничего лишнего. Супер!) Было бы очень круто большой выпуск вцелом про сети: что такое OpenVPN, сертификаты, SSH, public\private ключи и пр. и как это все изнутри работает))

@textreanimator Ай бұрын

Большой выпуск по сети занял бы времени месяц.

@user-ur7gq4mq5v 2 жыл бұрын

Лучший обзор openvpn. Благодарю

@user-yh7gc7lt1r 2 жыл бұрын

Артем как всегда красавчик, все по полочкам в свое время освоил гит по его большому разбору. Однозначный лайк всем советую. Многим организаторам платных курсов поучиться бы в подаче материала у него.

@matyashov 2 жыл бұрын

Благодарю) Рад, что выпуск про git был полезен для вас 🙂

@user-zn7nj4ei2c 2 жыл бұрын

Артём, спасибо большое за подробное видео, в наше время полезно знать и использовать каждому, знания дорого стоят👍🤝

@evgenyjagushinsky6695 11 ай бұрын

Как же Вы всё это так хорошо знаете? Я вот смотрю, но очень мало что понимаю, особенно про серверы))) Тёмный лес))))

@IT-Software-mh5nb 2 жыл бұрын

Доброго времени суток. Шикарное видео. Такое я планирую уже пару месяцев, только знаний не хватает)). Побольше бы таких видео. Благодарю за информацию 🙂👍

@MichaelOptimus 2 жыл бұрын

Артём спасибо вам за видео полезное , совет хотя бы частично покажите DNS конфиг сервера и правила файрволла , понятно что не в ходит в тему но хоть с замыленными строками так наглядно многие будут признательны. Спасибо.

@maksymkushnir3154 2 жыл бұрын

Специфекты в тему! Респект!!!

@SecurKsb 2 жыл бұрын

Настройки для клиента прописывал по-другому через iroute иначе сеть за микротом не видно было. Но всё равно спасибо за видео! Большая работа и мало кто может так разжевать. Ещё ссылки на файлы конфигов и скриптов в описании были, совсем хорошечно было бы.

@redfox7193 15 күн бұрын

Я понимаю что можно исходя из этого материала и самому сообразить, но все же думаю было бы полезно снять отдельное видео про поднятие OpenVPN на VPS с одной целью - обход блокировок и подмена IP. Я знаю что есть скрипты, но хотелось бы самому. Статьи на эту тему содержат ошибки.

@user-lw1ux3vp6k 2 жыл бұрын

Артем, пожелание. В следующий раз предлагаю вам не быстренько пробегаться по инструкции давая краткое замечание, а делать все ручками на любой виртуальной машине. Со стороны кажется, что все элементарно и понятно, но на деле начинаешь сталкиваться с разными нюансами. Это пожелание. Это улучшит контент, а решать вам.

@Ixxtiander 2 жыл бұрын

Артём спасибо большое! Очень помогла ваша инструкция в ситуации, когда микротик в роли клиента. Сервер правда у меня на openwrt, но настройка идентичеая! Неделю бился, а тут как подарок этот ролик!

@viktordjan2749 Жыл бұрын

Все хорошо, спасибо за информацию. Но вот если бы все это, да на win server, из серии: сервер win + ovpn + настройка маршрутизации, чтобы локальные сети за клиентом и сервером видели друг друга.

@mycouple_bot 2 жыл бұрын

Спасибо! Доступно!

@sdgadmin 2 жыл бұрын

Артем, благодарность за суперский контент!!! Продолжай!!!

@matyashov 2 жыл бұрын

Благодарю)

@nordpoint 2 жыл бұрын

Отличное видео, спасибо! Подскажите пожалуйста, трафик ходит между клиентами, или через VPS? Схема сети тоже грамотная. В чем рисовали? Спасибо.

@igorminaev7017 2 жыл бұрын

Очень полезно, спасибо!

@faridunberdiev8598 6 ай бұрын

Артем, ты гений!

@deniskononov2708 2 жыл бұрын

Человечище!!! Просто снимаю шляпу!

@user-nl6pw4jy3r 2 ай бұрын

А все эти устройства из разных сетей будут светится в локальной сети компьютера? И что нужно сделать чтоб так было? Типа бродкаст

@kostya1306 2 жыл бұрын

Крутая тема. С первого раза никак не осознать.

@seoonlyRU 2 жыл бұрын

спасибо, Артем) лукас от легенды вам, от СЕООНЛИ

@vitalijk9611 2 жыл бұрын

Сильное, полезное видео, спасибо!

@fedordostoevskiy4209 Жыл бұрын

Спасибо за материал. Но очень общë. Без базы про работу сетей, смотреть без толку. Интересно , конечно.

@RyzhkovAleksandr 2 жыл бұрын

Спасибо за видео. Артем, скажите, а Вы в реальности пользуетесь данной схемой или только показали ее для учебного примера? Есть ли неудобства от того, что VPS находится в США? (Весь траффик делает такой крюк, увеличивается время отклика, падает скорость, сайты выставляют неправильную локализацию?) У DigitalOcean ограниченный траффик на дешевых тарифах, стриммы с камер не попишешь. Каким тарифом Сами пользуетесь? Какой CPU достаточен для этой задачи? И еще один вопрос: если на одном клиенте установлен торрент клиент, как его траффик пустить мимо VPS напрямую?

@user-du9zf2rs4l 2 жыл бұрын

Заморочился конечно круто. 👍 НО слишком сложно/громоздко. А учитывая что все на микротах то можно вообще купить лицуху микрота и все на них настроить, при этом выкинуть половину ненужного. Чем проще схема тем стабильнее она работает. 😊 А в общем видео классное.

@MyNameIsChira 2 жыл бұрын

Микротик просто железка, ради примера, у многих могут быть другие железки, тут исключительно потому что есть. Бесплатно. Масштабируемо. Заморочиться придется единожды, потом оно просто работает. В целом надежная технология.

@user-du9zf2rs4l 2 жыл бұрын

@@MyNameIsChira ну роутеры брать придется все равно, а микроты сейчас стали недорогие, если не ошибаюсь в районе 2к и можно все на них и сделать. Плюс человеку придется изучить только настройку микрота, для тех кто не силен в IT это будет полегче. Хотя каждому свое, как говорится на вкус и цвет 😊 Респкт и уважение за проделанный труд 👍

@kiruxa26 2 жыл бұрын

Привет Артем. Много интересного для себя нахожу в твоих видео ,Опенсервер ,Докер. Полезно знать и понимать логику действий. Еще одна интересующая была бы тема ,хотя и есть немало контента на просторах туба ,но все же мне кажется зайдет и у тебя. Темя языка программирования Пайтон. Вижу ты с ним дружишь хорошо. Сможешь сделать несколько уроков

@matyashov 2 жыл бұрын

Благодарю за идею) Обязательно подумаю)

@user-ni4vw6yw8b 2 жыл бұрын

Какой же ты молодец!

@user-op3rh 2 жыл бұрын

А теперь всё тоже самое, НО без линукса и без единой строчки кода в терминале. Возможно? У меня всё только на винде

@OlehKovalets 2 жыл бұрын

Артем привет, спасибо за видео, очень полезное! Не могли бы Вы изложить в небольшом видео как поднять на том же DO Samba сервер, что бы он работал только в частный сети, внешне был недоступен, и с некоторыми подсетями, например из «дома» он виден, а из «гаража» нет. Спасибо!

@moscowstyle6978 2 жыл бұрын

если я всё верно понял, то такое организуется средствами того же iptables, разрешаем подключение только из нужной подсети

@TheUserMan-cq9yx 2 жыл бұрын

Сделай пожалуйста видео про настройку микротика. Очень уж хорошо получается у тебя объяснять

@matyashov 2 жыл бұрын

Вы имеете в виду в целом про работу с микротик или настройку чего-то конкретного?

@botanusx 2 жыл бұрын

@@matyashov Было бы интересно послушать и посмотреть в твоем объяснении на что способная данная железка: как настроить файрвол, сеть и многое другое, главное чтоб из этого можно было извлечь теоретические и практические навыки. Обычно при изучении определенных технологий в догонку заполняешь пробелы в знаниях разных мелочей и это очень круто. У тебя отлично получается обучать!

@user-wt5yd5kp4m Жыл бұрын

Здравствуйте Артём. Подскажите. Можно ли организовать один общий ключ? И какое максимальное количество одновременных подключений?

@matyashov Жыл бұрын

Здравствуйте! Один ключ на несколько сертификатов? Так не делал. Не думаю, что так можно… Максимальное количество клиентов зависит от подсети в конфигурации, от самого сервера. Точную цифру не подскажу.

@ponomarvikvik9242 Жыл бұрын

Артем, прошу подсказать. Есть разные проги типа анидеск, они на серых ip соединяют компы, которые подключены через wifi роутеры и не просят ввести вообще какой то белый ip. И не требуют настроек, все автоматически. А как можно подключиться удалено у моему интернету из другой страны? Задача - подключаться через домашний интернет и тем самым заходить на нужные сайты из интернета страны, где домашний интернет. Использовать какие то впн сервисы не хочется из-за узкого канала и платности сервисов. Все хочется сделать на базе постоянно включенного домашнего ноута. спасибо

@matyashov Жыл бұрын

В идеале для этого нужен статический IP. Его можно арендовать у провайдера

@au7219 2 жыл бұрын

Автор, пиши еще! Первый раз вижу четкую схему!

@user-lw1ux3vp6k 2 жыл бұрын

Спасибо. Интересное видео. Попробую реализовать у себя. Вопрос: А зачем сервер сертификации? Немного не понимаю его предназначение. Ключи с putty можно генерировать.

@matyashov 2 жыл бұрын

Ключи SSH и сертификаты в рамках OpenVPN - разные вещи. Центр сертификации в OpenVPN один из важных моментов. В схеме с сертификатами нужно "лицо", которому все доверяют - это как раз и есть центр сертификации, который создает/отзывает сертификаты.

@alexander13094 2 жыл бұрын

Как по мне, если есть Микротик, то easy-rsa не нужен. Просто поднять PKI на микроте. Всё равно все сертификаты руками генерируются. Или уже что-то более продвинутое и автоматизированное для PKI.

@user-ez4cl4iz5r Жыл бұрын

здравствуйте , я тут новенкий. вопрос как подключились к серверу openvpn на 19-59 тайминг. можете описать?

@SuleymanStalskiy 2 жыл бұрын

А что по скорости? Если все клиенты по 100МБит/с к интернету подключены смогу я без лагов смотреть в FullHD кино с домашней файлопомойки? Сколько по факту максимум скорости соединения будет через opevpn сервер и от чего это зависит? Как максимизировать? Если сервер OpenVPN 2048 ядреный 6ГГц каждое, тогда будет 100 МБит/с между клиентами из разных подсетей? А почему не будет?

@lev_lvowitch 2 жыл бұрын

Большое спасибо за видео. Настраивал по нему свой сервер, всё работает отлично. Только появился вопрос, гугловые ответы на который у меня никак не вяжутся с порядком действий. Как настроить аутентификацию по логину и паролю в дополнение к сертификату?

@88noname88 2 жыл бұрын

Длиннющего ключа мало?) Хотя если в дополнение ставить то еще ок

@tomsage2211 2 жыл бұрын

В целом отличная работа. Но хотелось бы посмотреть с точки зрения нагрузки. Ведь ovpn ресурсоёмок, я тяжел для любых не дорогих железок. При передаче трафика плотнее открытия страницы авторизации могут быть проблемы, задержки, отвалы. То же потоковое видео с нескольких камер, или торрент или IPTV сервер, при передаче видео в высоких исходных качествах. Как на счет IPsec и т.д. Он часто имеет аппаратную поддержку железом.

@mryamakasi 2 жыл бұрын

для этого есть OpenVPN Access Server - всё нормально с нагрузками. не понимаю почему многие не разворачивают AS в роли сервера... до сих порт темы мусолят про старый openvpn

@blipgr 2 жыл бұрын

@@mryamakasi может потому что он денЯк стоит?

@cheater4105 Жыл бұрын

на AWS можно реализовать ? либо на digital ocean принципиально ?

@matyashov Жыл бұрын

Нет, не принципиально

@nursultanermaganbet197 Жыл бұрын

как я понял OpenVPN Server не устанавливается на windows server 201..., если это не для Windows Hyper-V/?

@user-cv1dx1ro3k 2 жыл бұрын

У меня тоже много точек соединено, все на микротик RB750Gr3. Достаточно одной точки с белым ip. Использую l2tp+ipsec+ospf, потому что он простой в настройке, для него не нужно дополнительно клиент ставить, по умолчанию поддерживается всеми устройствами. RB750Gr3 модель не дорогая и имеет поддержку аппаратного шифрования для ipsec, т.е. при шифровании вы не потеряете в скорости. Да, если смотреть таблицу сравнения всех vpn, то WearGuard вроде как побыстрее и вроде тоже не сложно настроить но на микротик его нет, для его надо отдельно сервер делать, так же есть ikev2 но он сложнее в настройке и под всё это клиент надо.

@svetlachok_max 2 жыл бұрын

Как раз во время

@medeo9813 2 жыл бұрын

У меня на AWS ovpn, те как у вас на digital ocean Но для такого парка устройств трафик AWS/digital ocean будет дорого обходится ТК там есть видеонаблюдение. Такой вопрос Если поднять на домашнем компе или роутере то мой провайдер всё-таки сможет сниффить мой трафик? Спасибо

@matyashov 2 жыл бұрын

Вопрос в том, каким возможностями и технологиями он располагает)

@sloner999 2 жыл бұрын

Спасибо, понравилось видео! А маршрутизатор Cisco может выступать в роли клиента сервера open-vpn?

@matyashov 2 жыл бұрын

Благодарю) Нужно посмотреть в интерфейсе самого роутера, поддерживает ли он это или нет

@maksymkushnir3154 2 жыл бұрын

Отличная подача и за ссылочки спасибо!

@user-mx5co2ov1p Жыл бұрын

в какой момент создаётся сетевой интерфейс tun0 ?

@Silverbullet762 2 жыл бұрын

Спасибо за видео, отличный материал! Но есть вопрос по маршрутам на микротиках: прописывали ли вы маршруты для каждой удаленной подсети, через тоннель? Или просто отправили все через маршрут по умолчанию?

@matyashov 2 жыл бұрын

Маршруты для каждой сети прописываются в самом конфигурационном файле сервера. Он уже отправляет их клиентам.

@msokolovskii 2 жыл бұрын

Есть встроенная возможность автоматизировать генерацию и подпись ключей для разных пользователей? Или только свой скрипт?

@moscowstyle6978 2 жыл бұрын

можно развернуть pfSense там всё это делается через мышка-тыканье

@XPERT518 2 жыл бұрын

@@moscowstyle6978 pfSense это скучно, я люблю все руками делать.

@dase6540 2 жыл бұрын

Годно! Осталось сделать дублирование серверов для отказоустойчивости в разные дц, CA сделать на базе hashicorp vault, чтоб сертификаты выпускать curl запросом из любого места, продумать ротацию сертификатов (и, возможно, полу/автовыпуск для новых клиентов) + мониторинг сертификатов(ocsp). И прям полупрофессиональное решение получится, вполне годное для статьи на хабре.

@medvedspb 2 жыл бұрын

все реализовано в openvpn access server.

@maksymkushnir3154 2 жыл бұрын

Я только не понял почему не вайр гуард, он вроде побыстрее и проще (по слухам).

@ccapt 2 жыл бұрын

если новая и не большая инсталляция - наверное. но у клиента уже может быть большая инфраструктура, завязанная на openvpn, и таких еще много. тем более, что вайргард, например, в микротике, будет только в семёрке, а когда будет семёрка уже не первый год вообще не понятно.

@ccapt 2 жыл бұрын

апгрейд. семерка у микротика вышла, и вайргард работает. настройка сервера и клиента (первая и без подготовки) заняла в сумме минут десять-пятнадцать. и всё работает. оуительно.

@user-rg6yg7xz8q 2 жыл бұрын

спасибо за видео! несколько вопросов: зачем vpn-server, dns и центр сертификации делать на виртуальном сервере в облаке? это нужно только для стабильности? почему не сделать его на своем домашнем сервере который будет стоять в квартире. и если сделать vpn на домашнем сервере что примерно это поменяет в схеме?

@industwetrust96 2 жыл бұрын

Да, для стабильности/надёжности. Если, например, произойдет фэйл на подстанции, питающей дом с домашней квартирой, то без системы резерва электроэнергии остановится чуть менее, чем всё взаимодействие в сети. Облако как ресурс намного стабильнее в доступе.

@nikolaecolog1438 2 жыл бұрын

@@industwetrust96 может я не совсем понял вопрос. Но как я понял он спрашивал зачем вообще арендовать виртуальный сервер, если это так, то это нужно для проброса сайта в глобальную сеть, иначе он будет доступен только из подсети. Домашний глобальный сервер без аренды виртуального сделать намного сложнее чем инструкция из видео и работать оно будет значительно хуже.

@angel-astrocrafter 2 жыл бұрын

@@industwetrust96 что мешает стабильность, надёжность организовать дома? Raid и бекапы создать проще простого и не нужно будет каждый месяц платить за облако

@nikolaivanov8312 2 жыл бұрын

@@angel-astrocrafter но нужно будет платить за белый IP (или аналоги). VPS за частую дешевле (на некоторых cloud платформах так и вообще бесплатно) и проще.

@mryamakasi 2 жыл бұрын

@@nikolaivanov8312 не всегда. если взять роутер на борту с DDNS, далее проброс порта vpn на виртуалку - а на ней развернуть вовсе OpenVPN AS, далее баловаться на здоровье... вся схема рабочая. не понятно, что мусолят до сих пор старый опенвпн...

@rubilnik31 2 жыл бұрын

Привет, как можно сделать регистрацию в сети wifi. Например. для открытых точек доступа в кафе и тд, Ответь пожалуйста

@matyashov 2 жыл бұрын

В MikroTik есть Wi-Fi HotSpot. Можно посмотреть в эту сторону

@marvei666 2 жыл бұрын

Я тоже спросить хочу )) Все вот эти сети которые за роутерами они за Nat? То есть НАТ стоит на роутерах? Насколько я понял из видео, то нат-трансляции нет.

@matyashov 2 жыл бұрын

В данном случае это не важно. Но, на даче стоит LTE модем. В нем есть свой NAT. В микротик, в который он вставлен, также есть свой NAT

@MsThebutchers Жыл бұрын

Привет, тебе можно как то задать вопросы/пообщаться по openvpn в личку ?

@Cven1488 2 жыл бұрын

Подскажи, пожалуйста, какие модели микротов тут использованы

@matyashov 2 жыл бұрын

951Ui-2HnD

@user-jh9zk8ts5y 2 жыл бұрын

в микротиках опенвпн кастрированный) если будет время покажи как шить микрот в опенврт и настроить типа этой схемы) очень интересно. шаришь чувак

@Ixxtiander 2 жыл бұрын

Не надо в микрот шить openwrt! Для этого есть куча других и более дешёвых железок

@user-jh9zk8ts5y 2 жыл бұрын

@@Ixxtiander согласен. но опенврт расширяет возможности даже микрота, где опенвпн реализован через попу

@moscowstyle6978 2 жыл бұрын

@@user-jh9zk8ts5y если есть микрот тебе в принципе больше ничего не надо, микрот с микротом через тот же l2tp за два нажатия, с vps канал можно голым ipsec поднять с маршрутизацией

@user-jh9zk8ts5y 2 жыл бұрын

@@moscowstyle6978 да что ты) а если мне нужен конкретно опенапн и через udp?)

@medvedspb 2 жыл бұрын

@@user-jh9zk8ts5y значит нужно обновить routeros

@atriux 2 жыл бұрын

Нужна помощь! Установил на виртуальный сервер опенвпе с помощью pivpn. Клиенты Windows Android без проблем подключаются к впн, а вот клиент для микротика не запускается. Видимо дело в не поддерживающем tls-auth роутера. Как отключить tls-auth на сервере?

@matyashov 2 жыл бұрын

В видео об этом говорил. 24:19

@maksymkushnir3154 2 жыл бұрын

Конфиги клиентов в папке ccd без расширения? В конфиге клиента писать iroute или route?

@matyashov 2 жыл бұрын

Все есть в ролике: >>> Конфиги клиентов в папке ccd без расширения? 42:35 >>> В конфиге клиента писать iroute или route? 42:50

@maksymkushnir3154 2 жыл бұрын

@@matyashov Спасибо! Уже настроил.

@toni_montana836 2 жыл бұрын

Подскажите пожалуйста установил я опен впн а где мне брать конфиги для него ну что бы подключиться допустим к Германии

@matyashov 2 жыл бұрын

Вам стоит пересмотреть ролик. В конфигурации клиента прописаны, в том числе, параметры для подключения к серверу, одного клиента не достаточно. Ролик как раз про настройку сервера.

@user-ve1ps4ef7q 2 жыл бұрын

Привет.Можешь подсказать: Дома все устройства получают (проводной и безпроводной интернет) через роутер tplink1 .На балконе имею компьютер получающий интернет через роутер tp-link2 (то есть роутер как клиент с первого tplinka1 в квартире) всё работает и даже скорость не плохая.Хочу подключиться через удаленный рабочий стол с компа в квартире на комп стоящий на балконе.Пытался это сделать через iptables в роутере на балконе.Третий месяц сижу на линуксе - не могу сообразить как это сделать.Прошивка на роутере на балконе open-wrt.Может есть какие соображения?

@matyashov 2 жыл бұрын

Здравствуйте! Да, тут есть несколько вариантов, как это можно решить. Напишите, пожалуйста, мне в соц сети. Ссылки есть в описании ролика

@LeoLeo.555 2 жыл бұрын

Прошу прощения за возможно надоедливый вопрос.. почему не wireguard ?

@alexandrbaranov9693 2 жыл бұрын

Потому что wireguard не для кучи клиентов в неуправляеиой среде. Однако вы можете его где угодно использовать.

@LinuxbyDmitry 2 жыл бұрын

@@alexandrbaranov9693 WireGuard прекрасно работает с сетями типа 24 или 16

@Heymdale 2 жыл бұрын

Потому что mikrotik'и пока не работают с wireguard, даже в бете только сервер.

@LinuxbyDmitry 2 жыл бұрын

@@Heymdale Я не люблю микротик, но всё же и там можно настроить правда в бета), об этом разговаривать с теми кто любит микроты).

@alexandrbaranov9693 2 жыл бұрын

@@LinuxbyDmitry Тут дело немного в другом. В реальной эксплуатации клиенты все разные, версии клиентов разные, алгоритмы шифрования разные. И это изменить не получится никогда. В небольших управляемых средах wireguaкв себя прекрасно чувствует, но как только появляются несколько десятков подрядчиков с доступами в разные регионы и страны мира - вот тут и начинаются интересные тонкости эксплуатации :) И дело тут не в микротиках.

@Tanja-Gordaja 2 жыл бұрын

Не люблю общественные бесплатные сети, но порой хочется ими воспользоваться. Вот и думаю на своём ноутбуке под докером установить браузер с VPN-клиентом...

@blipgr 2 жыл бұрын

что за чушь, просто впн поднимаешь и все , твой трафик не прочитать.

@lucifer1552 2 жыл бұрын

Здравствуйте подскажите как соединить 2 микротика через ovpn один сервер другой клиент и самое интересное у них серые ip адреса. слышал вроде как можно через no-ip но не понял как. нужен какой то скрипт. можете объяснить?

@matyashov 2 жыл бұрын

Если речь про OpenVPN и рассматриваем только два маршрутизатора (виртуальную машину не рассматриваем) и оба они находятся за NAT провайдера ("серые" адреса) - то никак. Динамический DNS в данном случае будет работать, если хотя бы у одного из маршрутизаторов (сервера) есть динамический "белый" IP.

@lucifer1552 2 жыл бұрын

@@matyashov Здравствуйте первый вариант. через no-ip ни как нельзя объединить?

@YANDR88 Жыл бұрын

покажи как на TrueNas настроить OpenVpn

@Flanker351 2 жыл бұрын

Если у вас есть микротик, то зачем вам облачный VPN-сервер? Коннектить можно напрямую к нему. Если парит отказоустойчивость, то поднять сервер на втором микротике (ну раз уж мы их натыкали во все наши здания) и пусть все устройства коннектятся к 2-м микротикам. Там все намного проще получится.

@LEVV2008 2 жыл бұрын

Правильно ли я понимаю, что весь трафик идет по через vpn? Мне вот нужно подключаться к дачной сети из города.

@matyashov Жыл бұрын

Это зависит от настройки сервера/клиента

@user-ym2sn5ul7t 2 жыл бұрын

Вопрос возник, если ЦА и OpenVPN ставить на одной машине, шаги для OpenVPN которые почти совпадают с шагами ЦА надо повторять?

@matyashov 2 жыл бұрын

Тут можно ответить так, что если это один и тот же шаг (например, настройка ssh), то дважды выполнять не нужно

@satoshinacomoto 2 жыл бұрын

Добрый день! А разве у Open VPN нет ограничений на бесплатной версии на подключение всего двух клиентов?

@MrPastry777 2 жыл бұрын

Вы скорее всего имели в виду OpenVPN Access Server, там есть ограничение в бесплатной версии, а консольный опенвпн целиком бесплатный и соответствует требуемым задачам, access server слишком избыточен для этих целей и сильно грузит сам впс, нет смысла в нем простому смертному если вы не знаете что это и для чего)

@olegivanov4682 2 жыл бұрын

А чем вы рисуете такие красивые картинки?

@matyashov 2 жыл бұрын

app.diagrams.net

@olegivanov4682 2 жыл бұрын

@@matyashov Спасибо!

@hook_khv 2 жыл бұрын

Заранее ставлю 👍🏻

@shqosimov 2 жыл бұрын

Лучший!

@maksymkushnir3154 2 жыл бұрын

55:00 с включённым на телефоне впн и подключеным к локалке сервера будут недоступны? Почему ты дома впн выключал на телефоне? Можно ли настроить так, чтобы не требовалось впн на телефоне дома выключать и иметь доступ ко всем сетям в ролике? Ты ещё Как-то настраивал, чтобы трафик только по локалке ходил (по кратчайшему пути).

@matyashov 2 жыл бұрын

Посмотрите, пожалуйста, внимательнее - на 55:00 на iPhone выключен WiFI и включен LTE

@maksymkushnir3154 2 жыл бұрын

@@matyashov так и я об этом, а, можно ли дома впн не выключать (вот мне так хочется), когда в локалке. У меня, если в локалке и включен впн на телефоне, то есть проблемы.

@matyashov 2 жыл бұрын

В той схеме, которая описана в ролике, можно не выключать клиент на мобильном устройстве и при этом еще будет клиент на самом маршрутизаторе. Все так же будет работать. Отличие в том, что устройство само будет перенаправлять трафик, а не клиент на роутере

@maksymkushnir3154 2 жыл бұрын

@@matyashov это из-за правильных настроек овпн сервера и только его?

@matyashov 2 жыл бұрын

@@maksymkushnir3154, нет это не только настройки сервера. Я имею в виду, что сложность сказать, в чем может быть проблема, пока не посмотришь на саму конфигурацию. Сравните конфигурацию сервера в ролике и свою, возможно там есть отличия. Также сравните клиентов

@user-ur9fs8cx4f 2 жыл бұрын

Шикарно! Спасибо!

@eduardmart1237 2 жыл бұрын

А можно ли без CA? И возможно ли сделать логин/пароль только по логин/паролю

@matyashov 2 жыл бұрын

Насколько знаю, можно

@3dportableinc64 8 ай бұрын

что такое виртуальные машины?

@Lisneek 2 жыл бұрын

Смысл овпн на хосте держать, если уже докер на нем же стоит?

@matyashov 2 жыл бұрын

Это разные технологии, решают разные задачи

@tomsage2211 2 жыл бұрын

@@matyashov он имел ввиду почему бы не поднять все на одном сервере в докер контейнерах, чтобы нагрузка распределялась автоматически...

@maksymkushnir3154 2 жыл бұрын

Отлично!!!! Спасибо большое!!!!

@smarthome8366 2 жыл бұрын

Прописываем в конфиге "dh none" и получаем ошибку при запуске сервера ......

@maksymkushnir3154 2 жыл бұрын

Оракул раздаёт беслатные сервера по две слабых машины и одну мощную с 24 рам и в общем на трёх 200гг памяти на аккаунт - Как раз мне для этого проекта.

@eduardmart1237 2 жыл бұрын

А как можно при подключении client-to-client скрыть сервер, но позволить клиентам работать между собой?

@matyashov 2 жыл бұрын

Даже когда клиент делает запрос на другой клиент, то "общение" идет все равно через сервер. Поэтому скорее нет.

@alekseykuchkin9073 Жыл бұрын

Сервер, я вчера только узнал что есть что-то кроме xp и поставил себе redos, на работе у меня под виндой норм vpn работает, все эти файлы я забрал домой и при настройке vpn соединения через графический интерфейс просто подложил туда файл конфигурации vpn. Он показал что всё подтянул, но соединения так и нет. Может где кому какие-то права нужно дать, третью ночь я сижу на ютубе на форумах и в интернетах этих и нихрена я не пойму почему не едет? И это видио не спорю хорошее, но клиент у меня так и не поехал, чего-то там нет!

@HajimeTime1 2 жыл бұрын

Здравствуйте, в моей стране блокирует все Впн-и, как они умудряется блокировать впны? И как это работает? Они просто блокирует адресы vps серверов? И как противодействовать им?

@HajimeTime1 2 жыл бұрын

И даже некоторые люди умудряются найти работающие впн или соксы , все равно примерно через 3-4 часа уже эти серверы не работает (блокирует). Это бесконечная война, и что вы в этой ситуации посоветуйте?

@prana6854 2 жыл бұрын

Китай? Что за страна?

@HajimeTime1 2 жыл бұрын

@@prana6854 Туркменистан.

@prana6854 2 жыл бұрын

@@HajimeTime1 Действительно. Печально всё это конечно..

@eduardmart1237 2 жыл бұрын

А зачем разные ovpn файлы для разных клиентов?

@matyashov 2 жыл бұрын

1. Если необходимо по какой-то причине отозвать сертификат только для одного клиента, то, если у каждого он один и тот же, отключатся все сразу. 2. В конфигурации можно прописать "одно соединение на один сертификат". Если кто-то еще подключится с этим же сертификатом, первый будет отключен. 3. Если у каждого свой сертификат, то можно гибко управлять каждым клиентов отдельно (назначить каждому свой ip, например, внутри сети)

@eduardmart1237 2 жыл бұрын

@@matyashov кстати а как отзывается сертификат у клиента? Просто удаляется файл?

@matyashov 2 жыл бұрын

Нет. Нужно обновить данные в certificate authority и в конфигурации сервера прописать специальный файл со списком отозванных сертификатов

@user-qr4cz6dq6p 2 жыл бұрын

"Сертификат туда,сертификат сюда,запрос туда-сюда"-на белой доске бы это всё,с стрелочками, в голове картину целостную сложить не получается.А то получается перевод туториала для не знающих или слабознающих английский.

@lougvar 2 жыл бұрын

Как с языка снял

@sergeyshimanovich6475 2 жыл бұрын

здравствуйте. первый раз у вас на канале - ничего не понятно к сожалению. есть задача выбрать и купить сервер, настроить на нем openvpn, подключиться к нему с домашнего ноутбука или мобильного телефона, задача вроде тривиальная но пересмотрел уже кучу видео для новичков простого гайда нет. если вы простой пользователь windows и никогда не пользовались консолью проходите мимо, ролик для людей, которые уже крепко в теме.

@mykhaylo2791 2 жыл бұрын

Можно ли обойтись без VPS?

@XPERT518 2 жыл бұрын

Можно все на виртуальной машине сделать.

@user-jj1zy1kv6g 2 жыл бұрын

Нихуя не понял, но очень интересно

@random5539 2 жыл бұрын

микротик и openvpn.......Это излишество....Есть ведь L2TP+IPSec

@pashtoonkharotay6647 2 жыл бұрын

Дай ключ активатия если можно пожалуйста

@nabbe63o 2 жыл бұрын

Please dodo english videos

@svbHiTek 2 жыл бұрын

В описании по настройке есть русский язык !!!!!!!!!

@sedoy1991 2 жыл бұрын

подписался Лайк прожал!! теперь подскажи пожалуйста у меня Опен впн на телефоне ключ я купил установил как надо через мобильный интернет подключаеться не проблема через другие вай фай сети тоже не проблема а вот у себя дома подключаешь то подключаеться но скорость стрелка который низ показывает сперва 3.59кб а потом снижаеться на 0 всегда и идет секунды на Packet Received.почему так может быть это от роутера или от чего хотя с этого телефона в других вай фаях подключает и работает норм без проблем

@matyashov 2 жыл бұрын

Благодарю) Если все работает в других сетях, а дома скорость падает, то можно предположить, что проблема либо в роутере, либо сам провайдер накладывает какие-то ограничения.