Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Настройка OpenVPN для соединения двух хостов

29.03.2020 6:05


09.11.2016 17:49
OlegON
 
Собственно, все пытаюсь дойти до этой задачи. Суть - дать мне возможность беспроблемно подключаться к хосту за NAT и динамикой. При этом траф с хоста мне не нужен. Прошу поделиться идеями, исходя из того, что хочу собрать конфиг, который потом применять во многих местах без значительных изменений.

Собственно, задумываю следующее. OpenVPN-клиент коннектится от клиента ко мне на микротик, соответственно, дефолтный шлюз не меняем. На микротике же еще прописываем маршрут для моей машины, чтобы видеть подключившихся клиентов.

Какую подсеть лучше выделить для пула клиентов, чтобы не пересекалась с тем, что обычно народ себе ставит? Что еще нужно учесть?
10.11.2016 11:34
EugeneT
 
OVPN на микроте кривой, не поддерживает связь по udp, поэтому тормозной и медленный. Форум разработчика завален петициями о реализации OVPN over UDP, однако обещают его не ранее 7-й версии RouterOS.
Поэтому лучше юзать L2tp/IPsec, благо оно сейчас настраивается буквально парой кликов или Gre/IPsec или SSTP (сам не пробовал, но отзывы положительные)
10.11.2016 12:03
OlegON
 
Придется почитать про то, как и это взводится на Mikrotik :) Отзывы о тормознутости TCP я читал, только не очень понял, почему он должен быть тормознутый, да и кроме одного RDP/VNC ничего в канале не будет. Так что до конца отбрасывать вариант не буду.

В свое время как раз и не смог поднять L2tp/IPsec пробросом в LAN, уже не помню по какой причине. Суть в том, что рутер с VPN-сервером будет внутри, тоже за NAT, только к нему я смогу пробросить любые, в принципе, порты. OpenVPN у меня в таких условиях работал без проблем, а вот L2tp/IPsec на что-то ругался, уже не помню на что.
10.11.2016 15:46
OlegON
 
Дошел до нужного момента и вспомнил. Проблема в пробросе портов. Возможно, что я что-то не то пробрасываю, но туннель рвется через некоторое время.
11.11.2016 07:42
EugeneT
 
Цитата:
OlegON ... а вот L2tp/IPsec на что-то ругался, уже не помню на что.
ну, у IPsec в принципе тяжко с проходом через NAT, в этом случае можно использовать l2tp с встроенным шифрованием, не столь надежным.
11.11.2016 09:00
OlegON
 
У l2tp есть какой-то отдельный клиент, чтобы не пользоваться, например, виндовым? Суть - быстрая настройка на месте. Пришел, скачал с себя, развернул - воткнул на запуск. И чтобы прокси понимал, хотя бы HTTPS (у OpenVPN, как я понимаю, даже SOCKS есть)?
11.11.2016 10:11
EugeneT
 

вот как-то так.
или так

я еще нужные маршруты добавлял в батнике route add ....

Админские права необходимы

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.