Te-hizara ny traikefako amin'ny fampifangaroana tambajotra ao amin'ny trano telo lavitra ara-jeografika aho, izay samy mampiasa ny router miaraka amin'ny OpenWRT ho vavahady, ho tambajotra iraisana iray. Rehefa misafidy ny fomba fampifangaroana ny tambajotra eo amin'ny L3 miaraka amin'ny subnet routing sy ny L2 miaraka amin'ny tetezana, rehefa ho ao amin'ny subnet iray ihany ny nodes rehetra, dia nomena safidy ny fomba faharoa, izay sarotra kokoa ny manamboatra, fa manome fahafahana bebe kokoa, satria mangarahara. Ny fampiasana ny teknolojia dia nomanina tao amin'ny tambajotra noforonina Wake-on-Lan sy DLNA.
Fizarana 1: Lafo
Ny protocole nofidiana hanatanterahana ity asa ity dia tamin'ny voalohany OpenVPN, satria, voalohany, afaka mamorona fitaovana paompy izay azo ampiana amin'ny tetezana tsy misy olana izy io, ary faharoa, OpenVPN Manohana ny TCP izy io, izay zava-dehibe ihany koa, satria tsy nisy tamin'ireo trano fonenana nanana adiresy IP natokana. Tsy afaka nampiasa STUN aho satria ny ISP-ko, noho ny antony iray, dia nanakana ny fifandraisana UDP miditra avy amin'ny tambajotrany. Ny TCP dia namela ahy hamindra ny seranan-tsambo VPN ho any amin'ny VPS nohofana amin'ny alàlan'ny SSH. Na dia miteraka fandaniana be aza ity fomba fiasa ity, satria voaaro roa sosona ny angona, dia tsy te hampiditra ny VPS ao amin'ny tambajotrako manokana aho, satria nisy ny mety hisian'ny antoko fahatelo hahazo ny fifehezana azy. Noho izany, tena tsy ilaina ny fananana fitaovana toy izany ao amin'ny tambajotra an-tranoko, ka nanapa-kevitra ny handoa vola be aho ho an'ny fiarovana.
Mba handefasana ny seranana ao amin'ny router izay nokasaina hametrahana ny mpizara dia nampiasa ny programa sshtunnel aho. Tsy holazaiko amin'ny antsipiriany ny fikirakirana azy—mora ihany izany. Marihiko fotsiny fa ny tanjony dia ny handefasana ny seranana TCP 1194 avy amin'ny router mankany amin'ny VPS. Avy eo, nanamboatra ny mpizara aho. OpenVPN Ao amin'ny fitaovana tap0, izay mifandray amin'ny tetezana br-lan. Rehefa avy nizaha toetra ny fifandraisana amin'ny mpizara vao noforonina avy amin'ny solosainako finday aho, dia nanjary nazava fa nahomby ny hevitra momba ny famindrana seranana, ary lasa mpikambana ao amin'ny tambajotran'ny router ny solosainako finday, na dia tsy anisan'izany ara-batana aza.
Ny hany zavatra sisa tavela dia ny mizara adiresy IP any amin'ny trano samihafa mba tsy hifandona ary hanamboatra ny router araka ny tokony ho izy. OpenVPN-mpanjifa.
Ireto manaraka ireto ny adiresy IP router sy ny sahan'ny mpizara DHCP dia nofantenana:
- 192.168.10.1 miaraka amin'ny faritra 192.168.10.2 - 192.168.10.80 ho an'ny mpizara
- 192.168.10.100 miaraka amin'ny faritra 192.168.10.101 - 192.168.10.149 ho an'ny router amin'ny trano No. 2
- 192.168.10.150 miaraka amin'ny faritra 192.168.10.151 - 192.168.10.199 ho an'ny router amin'ny trano No. 3
Ilaina ihany koa ny manome ireo adiresy ireo ho an'ny router mpanjifa. OpenVPN-server, amin'ny fanampiana ity andalana manaraka ity amin'ny fikirakirana azy:
ifconfig-pool-persist /etc/openvpn/ipp.txt 0ary ampio ireto andalana manaraka ireto amin'ny rakitra /etc/openvpn/ipp.txt:
flat1_id 192.168.10.100
flat2_id 192.168.10.150
izay flat1_id sy flat2_id no anaran'ny fitaovana voalaza rehefa mamorona mari-pankasitrahana hifandraisana amin'ny OpenVPN
Avy eo, dia nohavaozina ireo router OpenVPN- mpanjifa, fitaovana tap0 amin'ny roa tonta no nampiana tao amin'ny tetezana br-lan. Tamin'izay fotoana izay, toa tsara daholo ny zava-drehetra, satria afaka mifankahita sy miasa ho toy ny singa tokana ireo tambajotra telo ireo. Na izany aza, nisy antsipiriany tsy mahafinaritra nipoitra: indraindray ny fitaovana dia mahazo adiresy IP avy amin'ny router diso, miaraka amin'ny vokany rehetra. Noho ny antony tsy fantatra, ny router tao amin'ny iray amin'ireo trano fonenana dia tsy nahavita namaly ny DHCPDISCOVER ara-potoana, ary ny fitaovana dia nahazo adiresy diso. Takatro fa mila manivana fangatahana toy izany ao amin'ny tap0 amin'ny router tsirairay aho, saingy raha ny marina, ny iptables dia tsy afaka miasa amin'ny fitaovana raha anisan'ny tetezana izy io, ka mila mampiasa ebtables aho. Indrisy anefa fa tsy tafiditra tao amin'ny firmware-ko izany, ka tsy maintsy nanamboatra indray ny sary ho an'ny fitaovana tsirairay aho. Rehefa avy nanao izany aho ary nanampy ireto andalana manaraka ireto tao amin'ny /etc/rc.local amin'ny router tsirairay, dia voavaha ny olana:
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
Naharitra telo taona io fanamboarana io.
Fizarana 2: Fahafantarana WireGuard
Tato ho ato dia nihamaro ny resaka tao amin'ny Internet momba ny WireGuard, noho ny fahamoran'ny fikirakirana azy, ny hafainganam-pandeha ambony amin'ny famindrana, ny ping ambany, ary ny fiarovana mitovy amin'izany. Ny fikarohana fampahalalana fanampiny momba azy dia naneho fa tsy manohana ny mpikambana ao amin'ny tetezana na ny protocole TCP izy, izay nahatonga ahy hino fa tsy nisy safidy hafa. OpenVPN ho ahy dia mbola tsy eo izany. Koa dia nanemotra ny fahafantarana azy aho WireGuard.
Andro vitsivitsy lasa izay, niely tamin'ny alalan'ny loharanom-baovao mifandraika amin'ny IT ny vaovao tamin'ny fomba iray na hafa izay WireGuard ho tafiditra ao amin'ny kernel ihany amin'ny farany Linux, manomboka amin'ny dikan-teny 5.6. Noderaina ireo lahatsoratra vaovao, toy ny mahazatra WireGuardNiditra indray aho nitady fomba hanoloana ny taloha tsara OpenVPNTamin'ity indray mitoraka ity dia nifanena tamin'ny . Niresaka momba ny famoronana tonelina Ethernet amin'ny L3 amin'ny fampiasana GRE. Nanome fanantenana ahy ity lahatsoratra ity. Mbola tsy fantatra mazava izay tokony hatao amin'ny protocol UDP. Ny fikarohana dia nitarika ahy tamin'ny lahatsoratra momba ny fampiasana socat miaraka amin'ny tonelina SSH mba handefasana seranan-tsambo UDP, na izany aza, nanamarika izy ireo fa ity fomba fiasa ity dia tsy miasa afa-tsy amin'ny fomba fifandraisana tokana, izay midika fa tsy ho vita ny mpanjifa VPN maro. Tonga tamin'ny hevitra aho hanangana mpizara VPN amin'ny VPS, ary manamboatra GRE ho an'ny mpanjifa, saingy raha ny hita dia tsy manohana ny encryption ny GRE, izay hitarika amin'ny hoe raha mahazo miditra amin'ny mpizara ny antoko fahatelo. Eo am-pelatanan'izy ireo ny fifamoivoizana rehetra eo amin'ny tambazotrako izay tsy mety amiko mihitsy.
Indray mandeha, ny fanapahan-kevitra dia natao ho fanohanana ny fanafenana tafahoatra, amin'ny fampiasana VPN amin'ny VPN araka ity tetika manaraka ity:
Layer XNUMX VPN:
VPS ny mpizara miaraka amin'ny adiresy anatiny 192.168.30.1
MS ny mpanjifa VPS misy adiresy anatiny 192.168.30.2
MK2 ny mpanjifa VPS misy adiresy anatiny 192.168.30.3
MK3 ny mpanjifa VPS misy adiresy anatiny 192.168.30.4
Layer XNUMX VPN:
MS ny mpizara miaraka amin'ny adiresy ivelany 192.168.30.2 sy anatiny 192.168.31.1
MK2 ny mpanjifa MS miaraka amin'ny adiresy 192.168.30.2 ary manana IP anatiny 192.168.31.2
MK3 ny mpanjifa MS miaraka amin'ny adiresy 192.168.30.2 ary manana IP anatiny 192.168.31.3
* MS - mpizara router ao amin'ny trano 1, MK2 - ny router ao amin'ny trano 2, MK3 - ny router ao amin'ny trano 3
* Ny fanamafisana ny fitaovana dia navoaka tao amin'ny mpandroba amin'ny faran'ny lahatsoratra.
Ary noho izany, pings eo anelanelan'ny node amin'ny tambajotra 192.168.31.0/24 mandeha, tonga ny fotoana hirosoana amin'ny fametrahana ny tonelina GRE. Talohan'izay, mba tsy ho very ny fidirana amin'ny router, dia ilaina ny mametraka ny tonelina SSH mba handefasana ny seranan-tsambo 22 mankany amin'ny VPS, ka, ohatra, ny router iray avy amin'ny trano 10022 dia ho hita ao amin'ny seranan-tsambo 2 an'ny VPS, ary a Ny router avy amin'ny trano 11122 dia ho hita ao amin'ny seranan-tsambo 3 an'ny VPS. Ny router avy amin'ny trano XNUMX. Ny tsara indrindra dia ny manamboatra ny fandefasana miaraka amin'ny sshtunnel mitovy, satria hamerina ny tonelina izy raha toa ka mianjera.
Ny tonelina dia namboarina, azonao atao ny mifandray amin'ny SSH amin'ny alàlan'ny seranana alefa:
ssh root@МОЙ_VPS -p 10022Manaraka izany dia tokony hampiato ny OpenVPN:
/etc/init.d/openvpn stopAndeha isika hametraka tonelina GRE amin'ny router avy amin'ny trano 2:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set grelan0 up
Ary ampio ny interface noforonina amin'ny tetezana:
brctl addif br-lan grelan0
Andao hanao dingana mitovy amin'izany amin'ny router server:
ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set grelan0 up
Ary koa, ampio ny interface noforonina amin'ny tetezana:
brctl addif br-lan grelan0
manomboka amin'izao fotoana izao, pings manomboka soa aman-tsara mankany amin'ny tambajotra vaovao ary izaho, amin'ny fahafaham-po, mandeha misotro kafe. Avy eo, mba hijerena ny fomba fiasan'ny tambajotra amin'ny faran'ny tariby iray, miezaka ny SSH amin'ny iray amin'ireo solosaina ao amin'ny trano 2 aho, fa ny mpanjifa ssh dia mivaingana nefa tsy manosika ahy hanao tenimiafina. Miezaka ny mifandray amin'ity solosaina ity amin'ny alàlan'ny telnet amin'ny seranan-tsambo 22 aho ary mahita tsipika iray izay ahafahanao mahatakatra fa ny fifandraisana dia miorina, ny SSH server dia mamaly, fa noho ny antony tsy manolotra ahy hiditra.
$ telnet 192.168.10.110 22
SSH-2.0-OpenSSH_8.1
Miezaka mifandray amin'izany amin'ny VNC aho ary mahita efijery mainty aho. Resy lahatra aho fa ao amin'ny ordinatera lavitra ilay raharaha, satria afaka mifandray mora foana amin'ny router avy amin'ity trano ity aho amin'ny fampiasana ny adiresy anatiny. Na izany aza, manapa-kevitra ny SSH amin'ity solosaina ity aho amin'ny alàlan'ny router ary gaga aho nahita fa nahomby ny fifandraisana ary mandeha tsara ny ordinatera lavitra fa tsy afaka mifandray amin'ny solosiko koa.
Esoriko ao anaty bridge ny fitaovana grelan0 ary ampandehaniko OpenVPN Tao amin'ny router tao amin'ny trano fonenana faha-2, dia nohamafisiko fa niasa tsara indray ny tambajotra ary tsy nihena ny fifandraisana. Rehefa nitady aho dia nahita sehatra fifanakalozan-kevitra izay nitarainan'ny olona momba ireo olana ireo ihany, ary nanoroana azy ireo ny hampiakatra ny MTU. Tsy ela dia vita izany. Na izany aza, raha tsy napetraka ho avo ampy ny MTU—7000 ho an'ny fitaovana gretap—dia nahatsapa fifandraisana TCP nihena na hafainganam-pandeha ambany aho. Noho ny MTU avo ho an'ny gretap, dia ny MTU ho an'ny fifandraisana no tena izy. WireGuard Napetraka tamin'ny 8000 sy 7500 ny ambaratonga voalohany sy faharoa.
Nanao setup mitovy amin'izany aho tamin'ny router avy amin'ny trano 3, ny hany mahasamihafa azy dia ny interface gretap faharoa antsoina hoe grelan1 dia nampidirina tao amin'ny router server, izay nampidirina tamin'ny tetezana br-lan ihany koa.
Mandeha ny zava-drehetra. Azonao atao izao ny mametraka ny fivoriambe gretap ao anaty autoload. Ho an'ity:
Nametraka ireto andalana ireto ao amin'ny /etc/rc.local amin'ny router ao amin'ny trano 2:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
Nampidirina amin'ny /etc/rc.local amin'ny router ao amin'ny trano 3 ity:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
Ary amin'ny router server:
ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
ip link add grelan1 type gretap remote 192.168.31.3 local 192.168.31.1
ip link set dev grelan1 mtu 7000
ip link set grelan1 up
brctl addif br-lan grelan1
Rehefa avy namerina ny solosaina ireo "router"-n'ny "client" aho dia nahita fa tsy afaka mifandray amin'ny "serveur" izy ireo noho ny antony iray. Rehefa avy nifandray tamin'ny SSH-ny aho (soa ihany fa efa nanamboatra ny sshtunnel ho an'izany aho teo aloha), dia hitako fa WireGuard Noho ny antony tsy fantatra, dia mamorona lalana ho an'ny teboka farany izy io, saingy tsy marina. Ohatra, ho an'ny 192.168.30.2, ny tabilao lalana dia nanondro lalana tamin'ny alàlan'ny interface pppoe-wan, izany hoe, tamin'ny alàlan'ny Internet, na dia tokony ho tamin'ny alàlan'ny interface wg0 aza ny lalana mankany aminy. Rehefa avy namafana io lalana io dia naverina tamin'ny laoniny ny fifandraisana. Afaka mahita toromarika ve aho na aiza na aiza momba ny fomba hanerena WireGuard Tsy afaka nisoroka ny famoronana ireo lalana ireo aho. Ankoatra izany, tsy azoko akory raha endri-javatra ao amin'ny OpenWRT ity sa an'ny WireGuardTsy nandany fotoana firy aho hamahana ny olana, fa nanampy andalana iray fotsiny tao amin'ny script timer-loop tamin'ireo router roa izay namafa ity lalana ity:
route del 192.168.30.2
Famintinana
Fandavana tanteraka OpenVPN Mbola tsy nahavita izany aho, satria indraindray mila mifandray amin'ny tambajotra vaovao avy amin'ny solosaina finday na finday aho, ary matetika tsy azo atao ny mametraka fitaovana gretap amin'izy ireo. Na izany aza, na eo aza izany, dia nahazo tombony aho amin'ny hafainganam-pandehan'ny famindrana angona eo amin'ny trano fonenana, ary ny fampiasana VNC, ohatra, dia tsy misy manahirana intsony ankehitriny. Nihena kely ny Ping saingy lasa marin-toerana kokoa:
Rehefa mampiasa OpenVPN:
[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=133 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=125 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19006ms
rtt min/avg/max/mdev = 124.722/126.152/136.907/3.065 ms
Rehefa mampiasa WireGuard:
[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=124 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=124 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19003ms
rtt min/avg/max/mdev = 123.954/124.423/126.708/0.675 ms
Ny ankamaroany dia misy fiantraikany amin'ny ping avo amin'ny VPS izay manodidina ny 61.5ms
Na izany aza, nitombo be ny hafainganam-pandeha. Koa, ao amin'ny trano misy ny router-server, manana hafainganam-pandehan'ny fifandraisana Internet 30 Mbps aho, ary any amin'ny trano hafa dia 5 Mbps. Ankoatra izany, mandritra ny fampiasana OpenVPN Tsy nahavita nahatratra hafainganam-pandeha famindrana angona mihoatra ny 3,8 Mbps teo amin'ireo tambajotra aho araka ny famakiana iperf, raha WireGuard "nampiakatra" azy ho 5 Mbit/segondra mitovy.
fanahafana WireGuard ao amin'ny VPS[Interface]
Address = 192.168.30.1/24
ListenPort = 51820
PrivateKey = <ЗАКРЫТЫЙ_КЛЮЧ_ДЛЯ_VPS>
[Jereo]
Lakile-bahoaka = <VPN_1_MS_PUBLIC_KEY>
AllowedIPs = 192.168.30.2/32
[Jereo]
Lakile-bahoaka = <VPN_2_MK2_PUBLIC_KEY>
AllowedIPs = 192.168.30.3/32
[Jereo]
Lakile-bahoaka = <VPN_2_MK3_PUBLIC_KEY>
AllowedIPs = 192.168.30.4/32
fanahafana WireGuard amin'ny MS (nampiana tao amin'ny /etc/config/network)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.2/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МС'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option route_allowed_ips '1'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - сервер
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option listen_port '51821'
list addresses '192.168.31.1/24'
option auto '1'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МК2'
list allowed_ips '192.168.31.2'
config wireguard_wg1ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МК3'
list allowed_ips '192.168.31.3'
fanahafana WireGuard ao amin'ny MK2 (nampiana tao amin'ny /etc/config/network)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.3/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МК2'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - клиент
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МК2'
list addresses '192.168.31.2/24'
option auto '1'
option listen_port '51821'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option endpoint_host '192.168.30.2'
option endpoint_port '51821'
option persistent_keepalive '25'
list allowed_ips '192.168.31.0/24'
fanahafana WireGuard ao amin'ny MK3 (nampiana tao amin'ny /etc/config/network)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.4/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МК3'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - клиент
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МК3'
list addresses '192.168.31.3/24'
option auto '1'
option listen_port '51821'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option endpoint_host '192.168.30.2'
option endpoint_port '51821'
option persistent_keepalive '25'
list allowed_ips '192.168.31.0/24'
Ao amin'ireo fikirakirana voalaza ho an'ny VPN ambaratonga faharoa, dia asehoko amin'ny mpanjifa WireGuard Seranan-tsambo 51821. Tsy tokony ho ilaina izany, satria ny mpanjifa dia hametraka fifandraisana avy amin'ny seranana maimaim-poana sy tsy misy tombontsoa, saingy nataoko toy izao izany mba hahafahako mandà ny fifandraisana miditra rehetra amin'ny interface wg0 an'ny router rehetra, afa-tsy ny fifandraisana UDP miditra amin'ny seranana 51821.
Manantena aho fa hahasoa olona iray ilay lahatsoratra.
Sal Ary koa, te-hizara ny script-ko aho izay mandefa fampandrenesana PUSH ho an'ny findaiko amin'ny fampiharana WirePusher rehefa misy fitaovana vaovao miseho amin'ny tambajotrako. Ity misy rohy mankany amin'ny script: .
UPDATE: fanahafana OpenVPN-mpizara sy mpanjifa
OpenVPN-server
client-to-client
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/vpn-server.crt
dh /etc/openvpn/server/dh.pem
key /etc/openvpn/server/vpn-server.key
dev tap
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
keepalive 10 60
proto tcp4
server-bridge 192.168.10.1 255.255.255.0 192.168.10.80 192.168.10.254
status /var/log/openvpn-status.log
verb 3
comp-lzoOpenVPN-mpanjifa
client
tls-client
dev tap
proto tcp
remote VPS_IP 1194 # Change to your router's External IP
resolv-retry infinite
nobind
ca client/ca.crt
cert client/client.crt
key client/client.key
dh client/dh.pem
comp-lzo
persist-tun
persist-key
verb 3 Nampiasa mora-rsa aho mba hamoronana mari-pankasitrahana.
Source: www.habr.com
