среда, 24 августа 2016 г.

OpenVPN server linux mint 17.3 Mate + Windows 10 client.




Настроек я нахватал отовсюду , большую часть с ubuntu wiki

Настройки сервера

port 1194
proto tcp
dev tun
# Указываем где искать ключи
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
client-config-dir ccd
ifconfig-pool-persist ipp.txt
# Включаем TLS
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
# Если нужно, чтобы клиенты видели друг друга раскомментируйте
;client-to-client
keepalive 10 120
# Сжатие трафика
comp-lzo
# Максимум клиентов
max-clients 10
###########################################
user nobody
group nogroup
###########################################
# Не перечитывать ключи, не закрывать и переоткрывать TUN\TAP устройство, после получения SIGUSR1 или ping-restart
persist-key
persist-tun
###########################################
status openvpn-status.log
log /var/log/openvpn.log
# Детальность логирования
verb 3
# Защита от повторов (максимум 20 одинаковых сообщений подряд)
mute 20
# Файл отозванных сертификатов. Разремить, когда такие сертификаты появятся.
;crl-verify /etc/openvpn/crl.pem
#перенаправляем трафик клиента через шлюз VPN сервера.
push "redirect-gateway"

Настройки клиента.

dev tun
proto tcp
remote *.*.*.* 1194
route-delay 3
client
tls-client
ns-cert-type server
ca "C:\\OpenVPN\\ssl\\ca.crt"
cert "C:\\OpenVPN\\ssl\\client.crt"
key "C:\\OpenVPN\\ssl\\client.key"
tls-auth "C:\\OpenVPN\\ssl\\ta.key" 1
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping-restart 60
ping 10
status "C:\\OpenVPN\\log\\openvpn-status.log"
log "C:\\OpenVPN\\log\\openvpn.log"
verb 3t

Клиент подключается , инет ходит через шлюз сервака.

пятница, 1 августа 2014 г.

Wake on Lan на примере Dlink dir 615.

День добрый.

Сегодня просматривая интернет магазины в поисках нового гигабитного роутера я призадумался , а будет ли мое новое устройство поддерживать технология Wake On Lan. И как то так получилось что в голову пришла мысль написать небольшую статью , как эту технологию у себя включить (что бы самому не забыть и быть может кому-то поможет в будущем).

Я использую роутер Dlink dir 615 , операционную систему windows 7 x64 , материнскую плату M5a88-v , встроенную в материнскую плату сетевую карту , внешний белый IP адресс. (в общем ничего не обычного)

Для начала нужно включить в свойствах драйвера сетевой платы возможность принимать магический пакет (насколько я понимаю в винде это нужно настраивать если нужно вывести компьютер из сна) , включите галочки.


Далее , нужно узнать широковещательный адрес своей сети.

нажимаем "win+r" вводим cmd , в командной строке набираем ipconfig /all и ищем подобную запись.

В моем случае сеть 192.168.1.0 , мой ip 192.168.1.100 , маска подсети 255.255.255.0 (это важно!) , если маска подсети такая же то широковещательный адрес будет 192.168.1.255.
Маска подсети указывает сколько адресов может быть в данной сети (то бишь какие адреса могут быть присвоены устройствам - хостам) кроме 2х. Адреса сети 192.168.1.0 в моем случае и широковещательного адреса 192.168.1.255.
Так же запоминаем "Физический адрес" или MAC адресс - путем записывания его куда-нибудь на бумажку.

После того как все это проделали , нужно зайти в веб интерфейс роутера во вкладку Advanced - Virtual Server.

Создать правило как указано ниже , вбить широковещательный адрес (Широковещательный!!! не свой!!) , указать порты (обычно это 9 и их использует ресурс через который я включаю свой комп).

Все сохраняем , закрываем все программы и идем на перезагрузку. Заходим в биос и ищем там что то похожее на Wake On Lan , обычно находится в разделе Power , а также обычно бывает ясное описание что дает та или иная функция. Нашли , включили - сохраняем изменения и вырубаем комп.

Идем на сайт http://www.wakeonlan.ru , вбиваем там свой внешний ip , свой MAC адрес и нажем кнопку "Включить компьютер".

Делаем это все естественно с другого компьютера.