OpenVPN. Большой практический выпуск
Ғылым және технология
Телеграм канал t.me/amatyashov
Всем привет! Сегодня поговорим про #OpenVPN и сети. Бывает необходимость настроить канал для передачи информации между филиалами офиса и склада. Дома и дачи и так далее. Например это могут быть камеры видеонаблюдения или что-то еще. В этом выпуске на практике посмотрим как можно применить OpenVPN для решения этих задач.
Настройка сервера OpenVPN
www.digitalocean.com/communit...
Мониторинг сетевых устройств
• Python. Пишем монитори...
Основы Docker. Большой практический выпуск
• Основы Docker. Большой...
*************************
Предыдущие выпуски по теме:
Поднимаем OpenVPN для удаленного доступа к локальным сетям клиентов
• Поднимаем OpenVPN для ...
Как поднять домашний сервер со своим доменом своими руками?
• Как поднять домашний с...
*************************
0:00:00 Введение
0:00:52 Что будем делать?
0:13:25 Настройка CA
0:19:40 Настройка OpenVPN Server
0:31:55 Генерация сертификатов для клиентов
0:44:15 DNS server
0:45:47 Мониторинг
0:47:19 Настройка Ubuntu OpenVPN client
0:47:47 Настройка OpenVPN client на Mikrotik
0:51:39 Проверяем как все работает
Мой сайт matiashov.ru
Мой телеграм бот: t.me/amatyashov_bot
Добро пожаловать на мой канал, друзья! Здесь я делюсь информацией в разных областях жизни - от технологий до путешествий! Надеюсь Вам понравиться!
Подписаться на канал: / @matyashov
Если Вам нравится информация на канале, Вы можете поддержать меня: clck.ru/LBRYB
-------------------------------------------------------------------
Я вконтакте ► artyom2503
Я в instagram► / amatyashov
Пікірлер: 209
Содержательный и крайне полезный выпуск. Спасибо!
как же ты круто изгалаешь! все четко, по делу, лаконично - ничего лишнего. Супер!) Было бы очень круто большой выпуск вцелом про сети: что такое OpenVPN, сертификаты, SSH, public\private ключи и пр. и как это все изнутри работает))
@textreanimator
Ай бұрын
Большой выпуск по сети занял бы времени месяц.
Артём, приветствую! Хочу выразить тебе свою искреннюю благодарность! Вошёл в IT через техписа, но по мере подключения к проектам начал расширять свои знания и навыки, и если навыки это производная знаний, то вот как раз за знаниями я обратился в великий и могучий интернет. В общем спасибо тебе за знания!
жаль раньше не нашел видео, так пытался сам разобраться, в чем разница между `route`, `route "push ..."` и `iroute`, а ты объяснил все быстро. благодарю!
Лучший обзор openvpn. Благодарю
Специфекты в тему! Респект!!!
Артём, спасибо большое за подробное видео, в наше время полезно знать и использовать каждому, знания дорого стоят👍🤝
Артем как всегда красавчик, все по полочкам в свое время освоил гит по его большому разбору. Однозначный лайк всем советую. Многим организаторам платных курсов поучиться бы в подаче материала у него.
@matyashov
2 жыл бұрын
Благодарю) Рад, что выпуск про git был полезен для вас 🙂
Спасибо! Доступно!
Доброго времени суток. Шикарное видео. Такое я планирую уже пару месяцев, только знаний не хватает)). Побольше бы таких видео. Благодарю за информацию 🙂👍
Артем, пожелание. В следующий раз предлагаю вам не быстренько пробегаться по инструкции давая краткое замечание, а делать все ручками на любой виртуальной машине. Со стороны кажется, что все элементарно и понятно, но на деле начинаешь сталкиваться с разными нюансами. Это пожелание. Это улучшит контент, а решать вам.
Очень полезно, спасибо!
Артем, благодарность за суперский контент!!! Продолжай!!!
@matyashov
2 жыл бұрын
Благодарю)
Как же Вы всё это так хорошо знаете? Я вот смотрю, но очень мало что понимаю, особенно про серверы))) Тёмный лес))))
Артем, ты гений!
Артём спасибо вам за видео полезное , совет хотя бы частично покажите DNS конфиг сервера и правила файрволла , понятно что не в ходит в тему но хоть с замыленными строками так наглядно многие будут признательны. Спасибо.
Артём спасибо большое! Очень помогла ваша инструкция в ситуации, когда микротик в роли клиента. Сервер правда у меня на openwrt, но настройка идентичеая! Неделю бился, а тут как подарок этот ролик!
Настройки для клиента прописывал по-другому через iroute иначе сеть за микротом не видно было. Но всё равно спасибо за видео! Большая работа и мало кто может так разжевать. Ещё ссылки на файлы конфигов и скриптов в описании были, совсем хорошечно было бы.
Отличное видео, спасибо! Подскажите пожалуйста, трафик ходит между клиентами, или через VPS? Схема сети тоже грамотная. В чем рисовали? Спасибо.
Сильное, полезное видео, спасибо!
Все хорошо, спасибо за информацию. Но вот если бы все это, да на win server, из серии: сервер win + ovpn + настройка маршрутизации, чтобы локальные сети за клиентом и сервером видели друг друга.
Я понимаю что можно исходя из этого материала и самому сообразить, но все же думаю было бы полезно снять отдельное видео про поднятие OpenVPN на VPS с одной целью - обход блокировок и подмена IP. Я знаю что есть скрипты, но хотелось бы самому. Статьи на эту тему содержат ошибки.
Какой же ты молодец!
Человечище!!! Просто снимаю шляпу!
А все эти устройства из разных сетей будут светится в локальной сети компьютера? И что нужно сделать чтоб так было? Типа бродкаст
Спасибо за видео. Артем, скажите, а Вы в реальности пользуетесь данной схемой или только показали ее для учебного примера? Есть ли неудобства от того, что VPS находится в США? (Весь траффик делает такой крюк, увеличивается время отклика, падает скорость, сайты выставляют неправильную локализацию?) У DigitalOcean ограниченный траффик на дешевых тарифах, стриммы с камер не попишешь. Каким тарифом Сами пользуетесь? Какой CPU достаточен для этой задачи? И еще один вопрос: если на одном клиенте установлен торрент клиент, как его траффик пустить мимо VPS напрямую?
спасибо, Артем) лукас от легенды вам, от СЕООНЛИ
Спасибо. Интересное видео. Попробую реализовать у себя. Вопрос: А зачем сервер сертификации? Немного не понимаю его предназначение. Ключи с putty можно генерировать.
@matyashov
2 жыл бұрын
Ключи SSH и сертификаты в рамках OpenVPN - разные вещи. Центр сертификации в OpenVPN один из важных моментов. В схеме с сертификатами нужно "лицо", которому все доверяют - это как раз и есть центр сертификации, который создает/отзывает сертификаты.
Крутая тема. С первого раза никак не осознать.
Спасибо за видео, отличный материал! Но есть вопрос по маршрутам на микротиках: прописывали ли вы маршруты для каждой удаленной подсети, через тоннель? Или просто отправили все через маршрут по умолчанию?
@matyashov
2 жыл бұрын
Маршруты для каждой сети прописываются в самом конфигурационном файле сервера. Он уже отправляет их клиентам.
Заморочился конечно круто. 👍 НО слишком сложно/громоздко. А учитывая что все на микротах то можно вообще купить лицуху микрота и все на них настроить, при этом выкинуть половину ненужного. Чем проще схема тем стабильнее она работает. 😊 А в общем видео классное.
@MyNameIsChira
2 жыл бұрын
Микротик просто железка, ради примера, у многих могут быть другие железки, тут исключительно потому что есть. Бесплатно. Масштабируемо. Заморочиться придется единожды, потом оно просто работает. В целом надежная технология.
@user-du9zf2rs4l
2 жыл бұрын
@@MyNameIsChira ну роутеры брать придется все равно, а микроты сейчас стали недорогие, если не ошибаюсь в районе 2к и можно все на них и сделать. Плюс человеку придется изучить только настройку микрота, для тех кто не силен в IT это будет полегче. Хотя каждому свое, как говорится на вкус и цвет 😊 Респкт и уважение за проделанный труд 👍
Привет Артем. Много интересного для себя нахожу в твоих видео ,Опенсервер ,Докер. Полезно знать и понимать логику действий. Еще одна интересующая была бы тема ,хотя и есть немало контента на просторах туба ,но все же мне кажется зайдет и у тебя. Темя языка программирования Пайтон. Вижу ты с ним дружишь хорошо. Сможешь сделать несколько уроков
@matyashov
2 жыл бұрын
Благодарю за идею) Обязательно подумаю)
Здравствуйте Артём. Подскажите. Можно ли организовать один общий ключ? И какое максимальное количество одновременных подключений?
@matyashov
Жыл бұрын
Здравствуйте! Один ключ на несколько сертификатов? Так не делал. Не думаю, что так можно… Максимальное количество клиентов зависит от подсети в конфигурации, от самого сервера. Точную цифру не подскажу.
Спасибо за материал. Но очень общë. Без базы про работу сетей, смотреть без толку. Интересно , конечно.
А теперь всё тоже самое, НО без линукса и без единой строчки кода в терминале. Возможно? У меня всё только на винде
Отличная подача и за ссылочки спасибо!
Большое спасибо за видео. Настраивал по нему свой сервер, всё работает отлично. Только появился вопрос, гугловые ответы на который у меня никак не вяжутся с порядком действий. Как настроить аутентификацию по логину и паролю в дополнение к сертификату?
@88noname88
2 жыл бұрын
Длиннющего ключа мало?) Хотя если в дополнение ставить то еще ок
Артем привет, спасибо за видео, очень полезное! Не могли бы Вы изложить в небольшом видео как поднять на том же DO Samba сервер, что бы он работал только в частный сети, внешне был недоступен, и с некоторыми подсетями, например из «дома» он виден, а из «гаража» нет. Спасибо!
@moscowstyle6978
2 жыл бұрын
если я всё верно понял, то такое организуется средствами того же iptables, разрешаем подключение только из нужной подсети
Спасибо, понравилось видео! А маршрутизатор Cisco может выступать в роли клиента сервера open-vpn?
@matyashov
2 жыл бұрын
Благодарю) Нужно посмотреть в интерфейсе самого роутера, поддерживает ли он это или нет
У меня на AWS ovpn, те как у вас на digital ocean Но для такого парка устройств трафик AWS/digital ocean будет дорого обходится ТК там есть видеонаблюдение. Такой вопрос Если поднять на домашнем компе или роутере то мой провайдер всё-таки сможет сниффить мой трафик? Спасибо
@matyashov
2 жыл бұрын
Вопрос в том, каким возможностями и технологиями он располагает)
спасибо за видео! несколько вопросов: зачем vpn-server, dns и центр сертификации делать на виртуальном сервере в облаке? это нужно только для стабильности? почему не сделать его на своем домашнем сервере который будет стоять в квартире. и если сделать vpn на домашнем сервере что примерно это поменяет в схеме?
@industwetrust96
2 жыл бұрын
Да, для стабильности/надёжности. Если, например, произойдет фэйл на подстанции, питающей дом с домашней квартирой, то без системы резерва электроэнергии остановится чуть менее, чем всё взаимодействие в сети. Облако как ресурс намного стабильнее в доступе.
@nikolaecolog1438
2 жыл бұрын
@@industwetrust96 может я не совсем понял вопрос. Но как я понял он спрашивал зачем вообще арендовать виртуальный сервер, если это так, то это нужно для проброса сайта в глобальную сеть, иначе он будет доступен только из подсети. Домашний глобальный сервер без аренды виртуального сделать намного сложнее чем инструкция из видео и работать оно будет значительно хуже.
@angel-astrocrafter
2 жыл бұрын
@@industwetrust96 что мешает стабильность, надёжность организовать дома? Raid и бекапы создать проще простого и не нужно будет каждый месяц платить за облако
@nikolaivanov8312
2 жыл бұрын
@@angel-astrocrafter но нужно будет платить за белый IP (или аналоги). VPS за частую дешевле (на некоторых cloud платформах так и вообще бесплатно) и проще.
@mryamakasi
2 жыл бұрын
@@nikolaivanov8312 не всегда. если взять роутер на борту с DDNS, далее проброс порта vpn на виртуалку - а на ней развернуть вовсе OpenVPN AS, далее баловаться на здоровье... вся схема рабочая. не понятно, что мусолят до сих пор старый опенвпн...
Я только не понял почему не вайр гуард, он вроде побыстрее и проще (по слухам).
@ccapt
2 жыл бұрын
если новая и не большая инсталляция - наверное. но у клиента уже может быть большая инфраструктура, завязанная на openvpn, и таких еще много. тем более, что вайргард, например, в микротике, будет только в семёрке, а когда будет семёрка уже не первый год вообще не понятно.
@ccapt
2 жыл бұрын
апгрейд. семерка у микротика вышла, и вайргард работает. настройка сервера и клиента (первая и без подготовки) заняла в сумме минут десять-пятнадцать. и всё работает. оуительно.
Артем, прошу подсказать. Есть разные проги типа анидеск, они на серых ip соединяют компы, которые подключены через wifi роутеры и не просят ввести вообще какой то белый ip. И не требуют настроек, все автоматически. А как можно подключиться удалено у моему интернету из другой страны? Задача - подключаться через домашний интернет и тем самым заходить на нужные сайты из интернета страны, где домашний интернет. Использовать какие то впн сервисы не хочется из-за узкого канала и платности сервисов. Все хочется сделать на базе постоянно включенного домашнего ноута. спасибо
@matyashov
Жыл бұрын
В идеале для этого нужен статический IP. Его можно арендовать у провайдера
здравствуйте , я тут новенкий. вопрос как подключились к серверу openvpn на 19-59 тайминг. можете описать?
на AWS можно реализовать ? либо на digital ocean принципиально ?
@matyashov
Жыл бұрын
Нет, не принципиально
А что по скорости? Если все клиенты по 100МБит/с к интернету подключены смогу я без лагов смотреть в FullHD кино с домашней файлопомойки? Сколько по факту максимум скорости соединения будет через opevpn сервер и от чего это зависит? Как максимизировать? Если сервер OpenVPN 2048 ядреный 6ГГц каждое, тогда будет 100 МБит/с между клиентами из разных подсетей? А почему не будет?
в какой момент создаётся сетевой интерфейс tun0 ?
Есть встроенная возможность автоматизировать генерацию и подпись ключей для разных пользователей? Или только свой скрипт?
@moscowstyle6978
2 жыл бұрын
можно развернуть pfSense там всё это делается через мышка-тыканье
@XPERT518
2 жыл бұрын
@@moscowstyle6978 pfSense это скучно, я люблю все руками делать.
Привет, как можно сделать регистрацию в сети wifi. Например. для открытых точек доступа в кафе и тд, Ответь пожалуйста
@matyashov
2 жыл бұрын
В MikroTik есть Wi-Fi HotSpot. Можно посмотреть в эту сторону
Я тоже спросить хочу )) Все вот эти сети которые за роутерами они за Nat? То есть НАТ стоит на роутерах? Насколько я понял из видео, то нат-трансляции нет.
@matyashov
2 жыл бұрын
В данном случае это не важно. Но, на даче стоит LTE модем. В нем есть свой NAT. В микротик, в который он вставлен, также есть свой NAT
Привет.Можешь подсказать: Дома все устройства получают (проводной и безпроводной интернет) через роутер tplink1 .На балконе имею компьютер получающий интернет через роутер tp-link2 (то есть роутер как клиент с первого tplinka1 в квартире) всё работает и даже скорость не плохая.Хочу подключиться через удаленный рабочий стол с компа в квартире на комп стоящий на балконе.Пытался это сделать через iptables в роутере на балконе.Третий месяц сижу на линуксе - не могу сообразить как это сделать.Прошивка на роутере на балконе open-wrt.Может есть какие соображения?
@matyashov
2 жыл бұрын
Здравствуйте! Да, тут есть несколько вариантов, как это можно решить. Напишите, пожалуйста, мне в соц сети. Ссылки есть в описании ролика
Сделай пожалуйста видео про настройку микротика. Очень уж хорошо получается у тебя объяснять
@matyashov
2 жыл бұрын
Вы имеете в виду в целом про работу с микротик или настройку чего-то конкретного?
@botanusx
2 жыл бұрын
@@matyashov Было бы интересно послушать и посмотреть в твоем объяснении на что способная данная железка: как настроить файрвол, сеть и многое другое, главное чтоб из этого можно было извлечь теоретические и практические навыки. Обычно при изучении определенных технологий в догонку заполняешь пробелы в знаниях разных мелочей и это очень круто. У тебя отлично получается обучать!
как я понял OpenVPN Server не устанавливается на windows server 201..., если это не для Windows Hyper-V/?
Подскажи, пожалуйста, какие модели микротов тут использованы
@matyashov
2 жыл бұрын
951Ui-2HnD
Лучший!
Шикарно! Спасибо!
У меня тоже много точек соединено, все на микротик RB750Gr3. Достаточно одной точки с белым ip. Использую l2tp+ipsec+ospf, потому что он простой в настройке, для него не нужно дополнительно клиент ставить, по умолчанию поддерживается всеми устройствами. RB750Gr3 модель не дорогая и имеет поддержку аппаратного шифрования для ipsec, т.е. при шифровании вы не потеряете в скорости. Да, если смотреть таблицу сравнения всех vpn, то WearGuard вроде как побыстрее и вроде тоже не сложно настроить но на микротик его нет, для его надо отдельно сервер делать, так же есть ikev2 но он сложнее в настройке и под всё это клиент надо.
Прошу прощения за возможно надоедливый вопрос.. почему не wireguard ?
@alexandrbaranov9693
2 жыл бұрын
Потому что wireguard не для кучи клиентов в неуправляеиой среде. Однако вы можете его где угодно использовать.
@LinuxbyDmitry
2 жыл бұрын
@@alexandrbaranov9693 WireGuard прекрасно работает с сетями типа 24 или 16
@Heymdale
2 жыл бұрын
Потому что mikrotik'и пока не работают с wireguard, даже в бете только сервер.
@LinuxbyDmitry
2 жыл бұрын
@@Heymdale Я не люблю микротик, но всё же и там можно настроить правда в бета), об этом разговаривать с теми кто любит микроты).
@alexandrbaranov9693
2 жыл бұрын
@@LinuxbyDmitry Тут дело немного в другом. В реальной эксплуатации клиенты все разные, версии клиентов разные, алгоритмы шифрования разные. И это изменить не получится никогда. В небольших управляемых средах wireguaкв себя прекрасно чувствует, но как только появляются несколько десятков подрядчиков с доступами в разные регионы и страны мира - вот тут и начинаются интересные тонкости эксплуатации :) И дело тут не в микротиках.
Подскажите пожалуйста установил я опен впн а где мне брать конфиги для него ну что бы подключиться допустим к Германии
@matyashov
2 жыл бұрын
Вам стоит пересмотреть ролик. В конфигурации клиента прописаны, в том числе, параметры для подключения к серверу, одного клиента не достаточно. Ролик как раз про настройку сервера.
Автор, пиши еще! Первый раз вижу четкую схему!
Конфиги клиентов в папке ccd без расширения? В конфиге клиента писать iroute или route?
@matyashov
2 жыл бұрын
Все есть в ролике: >>> Конфиги клиентов в папке ccd без расширения? 42:35 >>> В конфиге клиента писать iroute или route? 42:50
@maksymkushnir3154
2 жыл бұрын
@@matyashov Спасибо! Уже настроил.
Здравствуйте подскажите как соединить 2 микротика через ovpn один сервер другой клиент и самое интересное у них серые ip адреса. слышал вроде как можно через no-ip но не понял как. нужен какой то скрипт. можете объяснить?
@matyashov
2 жыл бұрын
Если речь про OpenVPN и рассматриваем только два маршрутизатора (виртуальную машину не рассматриваем) и оба они находятся за NAT провайдера ("серые" адреса) - то никак. Динамический DNS в данном случае будет работать, если хотя бы у одного из маршрутизаторов (сервера) есть динамический "белый" IP.
@lucifer1552
2 жыл бұрын
@@matyashov Здравствуйте первый вариант. через no-ip ни как нельзя объединить?
Вопрос возник, если ЦА и OpenVPN ставить на одной машине, шаги для OpenVPN которые почти совпадают с шагами ЦА надо повторять?
@matyashov
2 жыл бұрын
Тут можно ответить так, что если это один и тот же шаг (например, настройка ssh), то дважды выполнять не нужно
Годно! Осталось сделать дублирование серверов для отказоустойчивости в разные дц, CA сделать на базе hashicorp vault, чтоб сертификаты выпускать curl запросом из любого места, продумать ротацию сертификатов (и, возможно, полу/автовыпуск для новых клиентов) + мониторинг сертификатов(ocsp). И прям полупрофессиональное решение получится, вполне годное для статьи на хабре.
@medvedspb
2 жыл бұрын
все реализовано в openvpn access server.
Нужна помощь! Установил на виртуальный сервер опенвпе с помощью pivpn. Клиенты Windows Android без проблем подключаются к впн, а вот клиент для микротика не запускается. Видимо дело в не поддерживающем tls-auth роутера. Как отключить tls-auth на сервере?
@matyashov
2 жыл бұрын
В видео об этом говорил. 24:19
Добрый день! А разве у Open VPN нет ограничений на бесплатной версии на подключение всего двух клиентов?
@MrPastry777
2 жыл бұрын
Вы скорее всего имели в виду OpenVPN Access Server, там есть ограничение в бесплатной версии, а консольный опенвпн целиком бесплатный и соответствует требуемым задачам, access server слишком избыточен для этих целей и сильно грузит сам впс, нет смысла в нем простому смертному если вы не знаете что это и для чего)
Как раз во время
Как по мне, если есть Микротик, то easy-rsa не нужен. Просто поднять PKI на микроте. Всё равно все сертификаты руками генерируются. Или уже что-то более продвинутое и автоматизированное для PKI.
Правильно ли я понимаю, что весь трафик идет по через vpn? Мне вот нужно подключаться к дачной сети из города.
@matyashov
Жыл бұрын
Это зависит от настройки сервера/клиента
В целом отличная работа. Но хотелось бы посмотреть с точки зрения нагрузки. Ведь ovpn ресурсоёмок, я тяжел для любых не дорогих железок. При передаче трафика плотнее открытия страницы авторизации могут быть проблемы, задержки, отвалы. То же потоковое видео с нескольких камер, или торрент или IPTV сервер, при передаче видео в высоких исходных качествах. Как на счет IPsec и т.д. Он часто имеет аппаратную поддержку железом.
@mryamakasi
2 жыл бұрын
для этого есть OpenVPN Access Server - всё нормально с нагрузками. не понимаю почему многие не разворачивают AS в роли сервера... до сих порт темы мусолят про старый openvpn
@blipgr
2 жыл бұрын
@@mryamakasi может потому что он денЯк стоит?
Заранее ставлю 👍🏻
А можно ли без CA? И возможно ли сделать логин/пароль только по логин/паролю
@matyashov
2 жыл бұрын
Насколько знаю, можно
Здравствуйте, в моей стране блокирует все Впн-и, как они умудряется блокировать впны? И как это работает? Они просто блокирует адресы vps серверов? И как противодействовать им?
@HajimeTime1
2 жыл бұрын
И даже некоторые люди умудряются найти работающие впн или соксы , все равно примерно через 3-4 часа уже эти серверы не работает (блокирует). Это бесконечная война, и что вы в этой ситуации посоветуйте?
@prana6854
2 жыл бұрын
Китай? Что за страна?
@HajimeTime1
2 жыл бұрын
@@prana6854 Туркменистан.
@prana6854
2 жыл бұрын
@@HajimeTime1 Действительно. Печально всё это конечно..
Привет, тебе можно как то задать вопросы/пообщаться по openvpn в личку ?
покажи как на TrueNas настроить OpenVpn
Отлично!!!! Спасибо большое!!!!
в микротиках опенвпн кастрированный) если будет время покажи как шить микрот в опенврт и настроить типа этой схемы) очень интересно. шаришь чувак
@Ixxtiander
2 жыл бұрын
Не надо в микрот шить openwrt! Для этого есть куча других и более дешёвых железок
@user-jh9zk8ts5y
2 жыл бұрын
@@Ixxtiander согласен. но опенврт расширяет возможности даже микрота, где опенвпн реализован через попу
@moscowstyle6978
2 жыл бұрын
@@user-jh9zk8ts5y если есть микрот тебе в принципе больше ничего не надо, микрот с микротом через тот же l2tp за два нажатия, с vps канал можно голым ipsec поднять с маршрутизацией
@user-jh9zk8ts5y
2 жыл бұрын
@@moscowstyle6978 да что ты) а если мне нужен конкретно опенапн и через udp?)
@medvedspb
2 жыл бұрын
@@user-jh9zk8ts5y значит нужно обновить routeros
что такое виртуальные машины?
Прописываем в конфиге "dh none" и получаем ошибку при запуске сервера ......
А чем вы рисуете такие красивые картинки?
@matyashov
2 жыл бұрын
app.diagrams.net
@olegivanov4682
2 жыл бұрын
@@matyashov Спасибо!
Не люблю общественные бесплатные сети, но порой хочется ими воспользоваться. Вот и думаю на своём ноутбуке под докером установить браузер с VPN-клиентом...
@blipgr
2 жыл бұрын
что за чушь, просто впн поднимаешь и все , твой трафик не прочитать.
Смысл овпн на хосте держать, если уже докер на нем же стоит?
@matyashov
2 жыл бұрын
Это разные технологии, решают разные задачи
@tomsage2211
2 жыл бұрын
@@matyashov он имел ввиду почему бы не поднять все на одном сервере в докер контейнерах, чтобы нагрузка распределялась автоматически...
Можно ли обойтись без VPS?
@XPERT518
2 жыл бұрын
Можно все на виртуальной машине сделать.
Если у вас есть микротик, то зачем вам облачный VPN-сервер? Коннектить можно напрямую к нему. Если парит отказоустойчивость, то поднять сервер на втором микротике (ну раз уж мы их натыкали во все наши здания) и пусть все устройства коннектятся к 2-м микротикам. Там все намного проще получится.
55:00 с включённым на телефоне впн и подключеным к локалке сервера будут недоступны? Почему ты дома впн выключал на телефоне? Можно ли настроить так, чтобы не требовалось впн на телефоне дома выключать и иметь доступ ко всем сетям в ролике? Ты ещё Как-то настраивал, чтобы трафик только по локалке ходил (по кратчайшему пути).
@matyashov
2 жыл бұрын
Посмотрите, пожалуйста, внимательнее - на 55:00 на iPhone выключен WiFI и включен LTE
@maksymkushnir3154
2 жыл бұрын
@@matyashov так и я об этом, а, можно ли дома впн не выключать (вот мне так хочется), когда в локалке. У меня, если в локалке и включен впн на телефоне, то есть проблемы.
@matyashov
2 жыл бұрын
В той схеме, которая описана в ролике, можно не выключать клиент на мобильном устройстве и при этом еще будет клиент на самом маршрутизаторе. Все так же будет работать. Отличие в том, что устройство само будет перенаправлять трафик, а не клиент на роутере
@maksymkushnir3154
2 жыл бұрын
@@matyashov это из-за правильных настроек овпн сервера и только его?
@matyashov
2 жыл бұрын
@@maksymkushnir3154, нет это не только настройки сервера. Я имею в виду, что сложность сказать, в чем может быть проблема, пока не посмотришь на саму конфигурацию. Сравните конфигурацию сервера в ролике и свою, возможно там есть отличия. Также сравните клиентов
А как можно при подключении client-to-client скрыть сервер, но позволить клиентам работать между собой?
@matyashov
2 жыл бұрын
Даже когда клиент делает запрос на другой клиент, то "общение" идет все равно через сервер. Поэтому скорее нет.
подписался Лайк прожал!! теперь подскажи пожалуйста у меня Опен впн на телефоне ключ я купил установил как надо через мобильный интернет подключаеться не проблема через другие вай фай сети тоже не проблема а вот у себя дома подключаешь то подключаеться но скорость стрелка который низ показывает сперва 3.59кб а потом снижаеться на 0 всегда и идет секунды на Packet Received.почему так может быть это от роутера или от чего хотя с этого телефона в других вай фаях подключает и работает норм без проблем
@matyashov
2 жыл бұрын
Благодарю) Если все работает в других сетях, а дома скорость падает, то можно предположить, что проблема либо в роутере, либо сам провайдер накладывает какие-то ограничения.
А зачем разные ovpn файлы для разных клиентов?
@matyashov
2 жыл бұрын
1. Если необходимо по какой-то причине отозвать сертификат только для одного клиента, то, если у каждого он один и тот же, отключатся все сразу. 2. В конфигурации можно прописать "одно соединение на один сертификат". Если кто-то еще подключится с этим же сертификатом, первый будет отключен. 3. Если у каждого свой сертификат, то можно гибко управлять каждым клиентов отдельно (назначить каждому свой ip, например, внутри сети)
@eduardmart1237
2 жыл бұрын
@@matyashov кстати а как отзывается сертификат у клиента? Просто удаляется файл?
@matyashov
2 жыл бұрын
Нет. Нужно обновить данные в certificate authority и в конфигурации сервера прописать специальный файл со списком отозванных сертификатов
Дай ключ активатия если можно пожалуйста
Нихуя не понял, но очень интересно
"Сертификат туда,сертификат сюда,запрос туда-сюда"-на белой доске бы это всё,с стрелочками, в голове картину целостную сложить не получается.А то получается перевод туториала для не знающих или слабознающих английский.
@lougvar
2 жыл бұрын
Как с языка снял
Оракул раздаёт беслатные сервера по две слабых машины и одну мощную с 24 рам и в общем на трёх 200гг памяти на аккаунт - Как раз мне для этого проекта.
Сервер, я вчера только узнал что есть что-то кроме xp и поставил себе redos, на работе у меня под виндой норм vpn работает, все эти файлы я забрал домой и при настройке vpn соединения через графический интерфейс просто подложил туда файл конфигурации vpn. Он показал что всё подтянул, но соединения так и нет. Может где кому какие-то права нужно дать, третью ночь я сижу на ютубе на форумах и в интернетах этих и нихрена я не пойму почему не едет? И это видио не спорю хорошее, но клиент у меня так и не поехал, чего-то там нет!
микротик и openvpn.......Это излишество....Есть ведь L2TP+IPSec
Please dodo english videos
здравствуйте. первый раз у вас на канале - ничего не понятно к сожалению. есть задача выбрать и купить сервер, настроить на нем openvpn, подключиться к нему с домашнего ноутбука или мобильного телефона, задача вроде тривиальная но пересмотрел уже кучу видео для новичков простого гайда нет. если вы простой пользователь windows и никогда не пользовались консолью проходите мимо, ролик для людей, которые уже крепко в теме.
Спасибо за труд. Для общего развития пойдет. Но если в офисах RouterOS проще все реализовать по ipsec (шифрование или без это уже от мощей железа)
Да?
Может создашь чат в телеге для общения и обмена опытом для подписчиков?
@matyashov
2 жыл бұрын
Подумаю)))
В описании по настройке есть русский язык !!!!!!!!!