Разработчики OpenVPN рекомендуют пользователям, которые используют клиент для рабочего стола, произвести немедленное обновление. Связано это с возможностью осуществления атаки типа CSRF, при помощи которой, злоумышленники могут получить удаленный доступ к компьютеру жертвы.
Читать полностью »
Рубрика «openvpn» - 8
OpenVPN Access Server Desktop Client уязвим
2014-07-16 в 20:09, admin, рубрики: csrf, openvpn, информационная безопасность, уязвимостьНастройка OpenVPN в связке Mikrotik-Ubuntu
2014-06-27 в 13:10, admin, рубрики: howto, linux, mikrotik, openvpn, Ubuntu, Сетевые технологии, системное администрирование, метки: howto, mikrotik, openvpn, UbuntuВ любой компании, где существует более одного офиса, рано или поздно возникает необходимость в объединении этих самых офисов. Многие провайдеры предлагают такие услуги, но попросят за это денег, да и кто знает, что там творится на стороне провайдера? Поэтому сделаем все сами, и рассмотрим вариант объединения с помощью Mikrotik RB750, Ubuntu и OpenVPN.
Поднимаем VPN-туннель из мира домой в обход NAT
2014-03-18 в 10:51, admin, рубрики: iptables, linux, Netfilter, nix, openvpn, OpenWrt, vpn, vps, маршрутизация, системное администрирование, метки: iptables, linux, Netfilter, nix, openvpn, OpenWrt, vpn, vps, маршрутизация
Хочу рассказать вам про то как имея в интернете свой VPS-сервер можно поднять туннель в домашнюю сеть. И не платить при этом за статический IP провайдеру, и даже находясь за NAT, все равно сделать доступными в интернете свои домашние сервисы.
Читать полностью »
OpenWrt + VPNclient для роутера с 4mb ROM
2014-02-03 в 8:30, admin, рубрики: linux, openvpn, OpenWrt, Беспроводные технологии, системное администрирование, метки: linux, openvpn, OpenWrtДоброго времени суток!
Недавно у меня появилась необходимость обеспечить доступ в интернет всех пользователей домашней сети через OpenVPN. Изначально для этих целей использовался древний IBM NetVista 6646-Q1G c Linux Centos 6 на борту.
Справлялся он с данной задачей хорошо, но, как говорится, нет предела совершенству. Захотелось заменить его на что-либо более компактное. Изначально выбор пал на Raspberry Pi Model B, но смущала цена в 50$, ведь с задачей, которую он должен был выполнять, успешно справлялся и текущий сервер. Я приступил к изучению альтернативных вариантов. И нашел, как мне показалось, идеальное решение – роутер + прошивка DD-WRT, которая содержит клиент OpenVPN. Далее настал черед выбора роутера. Я остановился на TP-Link WR841N. Поиск по базе показал, что DD-WRT его поддерживает.Читать полностью »
Настройка OpenVPN клиента на роутере Microtik
2014-01-27 в 20:22, admin, рубрики: openvpn, routeros, Сетевые технологии, системное администрирование, метки: openvpn, routeros
На днях приобрел новый роутер, и решил настроить на нем OpenVPN клиент, чтобы смотреть turbofilm на телевизоре без ограничений. Очень долго искал нормальную инструкцию в интернете, не найдя полностью удовлетворяющей меня, начал творить сам.
Требования я поставил себе простые:
- Openvpn должен всегда быть запущен на роутере, но ходить через него только на определенный набор сайтов
- Простота добавления новых сайтов в список
Строим OpenVPN мост под Mac OSX
2013-12-17 в 9:10, admin, рубрики: apple, bridge, mac os, mac os x, openvpn, osx, vpn, метки: bridge, mac os, openvpn, osx, vpnОднажды у меня появилась необходимость иметь доступ к локальной сети из удаленного места. Для выполнения данной задачи на iMac был поставлен OSX server в котором был настроен удаленный доступ VPN. Все работало вполне сносно кроме mDNS(Bonjour). Как оказалось данная реализация VPN не поддерживает мультикаст. А он был жизненно необходим из за наличия некоторых специальных приложений которые работают только в локальной сети.
После непродолжительного поиска нашлось несколько решений данной проблемы. Одно из них бесплатное предполагало установку программы «Network Beacon» и прописывания в ней руками путей к службам «Bonjour». Другое решение было платным и предполагало установку специального приложения «ShareTool» которое во первых может строить собственные SSH туннели и во вторых передавать по туннелю информацию о службах на стороне сервера.
Минусов у этого решения два. Первый это то что надо покупать лицензию на каждую машину. Ну и второй заключается в том что это решение все равно костыль. А мне хотелось все сделать как можно чище.
Решением оказалась постройка VPN моста на базе OpenVPN с виртуальным адаптером «tap».
Но как это сделать? В сети я нашел много разных инструкций по настройке подобной конфигурации но ни одного варианта постройки моста под OSX.
И тут я вспомнил как настраивал мост для расширения беспроводной сети и решил сделать все похожим образом.
Читать полностью »
Видео наблюдения за городом посредством 3G интернета
2013-11-15 в 12:53, admin, рубрики: openvpn, OpenWrt, Видео-техника, видеонаблюдение, Сетевые технологии, метки: openvpn, OpenWrt, видеонаблюдение Появилась такая задача: Установить видеонаблюдение, в 15 км от города, где доступен только gprs интернет.
Условия:
- Камерами можно будет управлять через интернет
- Ограниченный бюджет
- В городе есть 3G интернет но в области нет.
Что бы решить данную задачу я решил построить такую сеть.
Взять самый дешевый сервер VDS. Недорогой роутер TP-LINK MR 3420, 3G модем от beeline, ip камеру. И построить такую сеть как на схеме.
Суть идеи такова: На сервере поднимается openvpn сервер, на роутере поднимается openvpn клиент, далее объединяем локальную сеть с сетью openvpn. Затем пробрасываем необходимые порты на сервере.
Сами себе туннельный брокер IPv6 с помощью openvpn и 6to4
2013-10-25 в 13:59, admin, рубрики: 6to4, IPv4, IPv6, linux, nat, openvpn, vpn, будущее здесь, системное администрирование, туннельный брокер, метки: 6to4, IPv4, IPv6, linux, nat, openvpn, vpn, будущее здесь, туннельный брокер
Вы хотите чтобы Ваши устройства (WindowsLinuxAndroidiOS) начали использовать IPv6, но Ваш провайдер его еще не предоставляет? У Вас есть собственный серверVDSпросто компьютер с линуксом и постоянным прямым IPv4 (НЕ IPv6) адресом или даже свой openvpn сервер? Тогда возможно эта статья Вам поможет.
Она не для маститых сетевых гуру, я просто собрал в одном месте набор указаний с целью распространения IPv6 среди масс. Хотя буду благодарен всем маститым гуру, которые меня раскритикуют в комментах и укажут на ошибки. Так как пишу я пост практически сразу после того, как система заработала. Все может быть бесконечно далеко от идеала.
Частный вариант спасения от СОРМ-3
2013-10-22 в 13:31, admin, рубрики: android, openvpn, ruvpn, vpn, Блог компании ruVPN.net, информационная безопасность, Никто не читает метки, сертификаты, метки: android, openvpn, ruvpn, vpn, Никто не читает метки, сертификаты
Последние дни весь интернет заполнен статьями о планомерном закручивании гаек в отношении приватности пользовательского трафика, закрытием торрентов и тому подобное. Как обычно, инициативы законодателей прикрываются благородными мотивами, но мы все прекрасно понимаем, что истинная причина кроется в желании получить контроль над информацией и не допустить каких-то нежелательных событий, угрожающих существующему режиму. Чем тоталитарнее система, тем больше ограничений, это факт.
Однако, Хабр вне политики, поэтому закончу эмоциональную вводную к статье.
Существует множество различных спасения от всевидящего ока спецслужб, но по моему скромному убеждению лучшим решением является VPN. Если человек не ищет анонимности, а заинтересован именно в конфиденциальности и целостности своих данных, то качественный VPN в режиме постоянного подключения — это то, что надо. Добропорядочному пользователю нет смысла шифроваться под чужими именами в сетях I2P, но есть смысл защитить свой трафик от прослушки третьими лицами.
Читать полностью »
ICMP port knocking в OpenWRT
2013-10-21 в 8:39, admin, рубрики: icmp, linux, openvpn, OpenWrt, системное администрирование, метки: icmp, openvpn, OpenWrtВпечатлённый статьёй решил реализовать подобное решение на домашнем роутере, под управлением OpenWRT (Bleeding Edge r38381). Решение наверно не настолько елегантное как на Miktotik, но главное что рабочее и без скриптов и cron. Так же его можно взять за основу для реализации на других ОС Linux. Кому интересно прошу под кат.Читать полностью »