Ou te fia faʻasoa atu loʻu poto masani i le tuʻufaʻatasia o fesoʻotaʻiga i totonu o fale mautotogi mamao e tolu, e faʻaogaina e taʻitasi alalaupapa OpenWRT e fai ma faitotoʻa, i totonu o fesoʻotaʻiga masani e tasi. Pe a filifilia se metotia mo le tuʻufaʻatasia o fesoʻotaʻiga i le va o le L3 ma le subnet routing ma le L2 faʻatasi ai ma le faʻapipiʻiina, pe a oʻo uma nodes fesoʻotaʻiga i le laiga tutusa, na tuʻuina atu le filifiliga i le auala lona lua, lea e sili atu ona faigata ona faʻatulagaina, ae maua ai avanoa sili atu, talu ai o le fa'aogaina manino o tekinolosi sa fuafuaina i le feso'ota'iga o lo'o fausia Wake-on-Lan ma DLNA.
Vaega 1: Talaaga
O le fa'atulagaga na filifilia e fa'atino ai lenei galuega sa muamua OpenVPN, auā, muamua, e mafai ona fausia ai se masini paipa e mafai ona faʻaopoopo i le alalaupapa e aunoa ma ni faʻafitauli, ma le lona lua, OpenVPN E lagolagoina le TCP, lea sa taua fo'i, auā e leai se tasi o fale mautotogi sa i ai se tuatusi IP fa'apitoa. Sa le mafai ona ou fa'aogaina le STUN auā o la'u ISP, mo nisi mafua'aga, e poloka ai feso'ota'iga UDP o lo'o ulufale mai mai ana feso'ota'iga. Na mafai ai e le TCP ona ou lafoina le uafu o le 'au'aunaga VPN i le VPS na lisiina e fa'aaoga ai le SSH. E ui o lenei auala e mafua ai se fa'aopoopoga tele, auā o fa'amatalaga e fa'aluaina le fa'ailoga, ae sa ou le mana'o e fa'apipi'i le VPS i la'u feso'ota'iga tumaoti, auā sa i ai se lamatiaga o isi vaega e maua le pule i ai. O le mea lea, o le i ai o se masini fa'apea i la'u feso'ota'iga i le fale sa matua le mana'omia lava, o lea na ou filifili ai e totogi se fa'aopoopoga tele mo le saogalemu.
Mo le fa'aliliuina o le port i luga o le router lea na fuafua e fa'atino ai le server, sa ou fa'aogaina le polokalame sshtunnel. O le a ou le fa'amatala auiliili lona fa'atulagaga—e faigofie lava. O le a ou matauina o lona fa'amoemoega o le fa'aliliuina lea o le TCP port 1194 mai le router i le VPS. Sosoo ai, sa ou fa'atulagaina le server. OpenVPN I luga o le masini tap0, lea na fesoʻotaʻi i le br-lan bridge. Ina ua maeʻa ona faʻataʻitaʻiina le fesoʻotaʻiga i le server fou na faia mai laʻu komepiuta feaveaʻi, na manino mai ai ua aoga le manatu o le port forwarding, ma ua avea laʻu komepiuta feaveaʻi ma se sui o le network a le router, e ui lava e leʻi avea faaletino ma vaega o le network.
Pau lava le mea e totoe e fai o le tufatufa atu lea o tuatusi IP i fale mautotogi eseese ina ia aua ne’i feteenai ma fa’atulaga ia routers e pei ona OpenVPN-tagata faʻatau.
O tuatusi IP o lo'o taua i lalo ma le DHCP server ranges na filifilia:
- 192.168.10.1 ma le lautele 192.168.10.2 - 192.168.10.80 mo le server
- 192.168.10.100 ma le lautele 192.168.10.101 - 192.168.10.149 mo le router i le fale mautotogi Nu. 2
- 192.168.10.150 ma le lautele 192.168.10.151 - 192.168.10.199 mo le router i le fale mautotogi Nu. 3
Sa tatau fo'i ona tu'uina atu nei tuatusi i le 'routers' a le kalani. OpenVPN-server, e ala i le faaopoopoina o le laina lenei i lona faatulagaga:
ifconfig-pool-persist /etc/openvpn/ipp.txt 0ma faʻaopoopo laina nei i le /etc/openvpn/ipp.txt faila:
flat1_id 192.168.10.100
flat2_id 192.168.10.150
lea o flat1_id ma flat2_id o igoa ia o masini ua fa'amaoti mai pe a fatuina ni tusi fa'amaonia mo le feso'ota'i atu i ai OpenVPN
Sosoo ai, na faʻatulagaina ai routers OpenVPN- o tagata faʻatau, o masini tap0 i luga o masini uma e lua na faʻaopoopoina i le alalaupapa br-lan. I le taimi nei, na foliga lelei mea uma, aua e mafai e fesoʻotaʻiga uma e tolu ona vaʻaia le tasi ma le isi ma galulue faʻatasi o se iunite e tasi. Peitaʻi, na aliaʻe mai se faʻamatalaga le lelei: o nisi taimi e maua ai e masini se tuatusi IP mai le router sese, faʻatasi ai ma taunuuga uma na mulimuli mai. Mo nisi mafuaʻaga, na le mafai ai e le router i se tasi o fale mautotogi ona tali atu i le DHCPDISCOVER i le taimi, ma na maua e le masini le tuatusi sese. Na ou iloa e manaʻomia ona ou faʻamama ia talosaga i le tap0 i luga o router taʻitasi, ae o le mea na tupu, e le mafai e iptables ona galue ma se masini pe afai o se vaega o se alalaupapa, o lea na ou manaʻomia ai ona faʻaogaina ebtables. Ae paga lea, e leʻi aofia ai i laʻu firmware, o lea na tatau ai ona ou toe fausia ata mo masini taʻitasi. Ina ua maeʻa ona faia lenei mea ma faʻaopoopo laina nei i le /etc/rc.local i luga o router taʻitasi, na foia le faʻafitauli:
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
O lenei faatulagaga na tumau mo le tolu tausaga.
Vaega 2: Ia Iloa WireGuard
Talu ai nei, ua faʻateleina talanoaga i luga o le Initaneti e uiga i WireGuard, ma le faamemelo i lona faigofie o le faatulagaga, saoasaoa maualuga o fesiitaiga, ping maualalo, ma le saogalemu tutusa. O se sailiga mo nisi faamatalaga e uiga i ai na faaalia ai e le lagolagoina le lagolago a le bridge member po o le TCP protocol, lea na mafua ai ona ou talitonu e leai se isi auala. OpenVPN mo aʻu e leʻi iai lava iina. O lea ua ou faatuai ai le iloaina WireGuard.
I ni nai aso ua mavae, na salalau atu ai tala fou i punaoa e fesoʻotaʻi ma le IT i se tasi auala poʻo se isi auala e WireGuard o le a iu lava ina aofia i totonu o le kernel Linux, e amata i le lomiga 5.6. O tala fou, e pei ona masani ai, sa viia WireGuardSa ou toe suʻe foʻi ni auala e sui ai mea tuai lelei OpenVPNO le taimi lenei na ou fetaiaʻi ai . Na talanoa e uiga i le fatuina o se alalaupapa Ethernet i luga ole L3 faʻaaoga GRE. O lenei tusiga na ou maua ai le faamoemoe. Na tumau pea le le manino pe o le a le mea e fai i le UDP protocol. O le suʻesuʻega na taʻitaʻia aʻu i tala e uiga i le faʻaogaina o socat faʻatasi ma se SSH tunnel e tuʻuina atu ai se taulaga UDP, peitaʻi, na latou maitauina o lenei auala e naʻo le tasi le fesoʻotaʻiga mode, o lona uiga, o le galuega a le tele o tagata VPN o le a le mafai. Na ou sau ma le manatu o le faʻapipiʻiina o se VPN server i luga o le VPS ma faʻatutuina le GRE mo tagata faʻatau, ae o le mea na tupu, e le lagolagoina e le GRE faʻamatalaga, lea o le a taʻitaʻia ai le mea moni pe a maua e isi vaega le avanoa i le server. , o fefaʻatauaiga uma i le va o aʻu fesoʻotaʻiga o le a i totonu o latou lima, e leʻi fetaui ma aʻu.
O le isi, na faia le faʻaiʻuga mo le faʻailoga faʻailoga, e ala i le faʻaaogaina VPN i luga ole VPN e faʻaaoga ai le polokalame lenei:
Laasaga XNUMX VPN:
VPS o server ma tuatusi totonu 192.168.30.1
MS o tagata o tausia VPS ma tuatusi totonu 192.168.30.2
MK2 o tagata o tausia VPS ma tuatusi totonu 192.168.30.3
MK3 o tagata o tausia VPS ma tuatusi totonu 192.168.30.4
VPN tulaga lua:
MS o server ma tuatusi fafo 192.168.30.2 ma totonu 192.168.31.1
MK2 o tagata o tausia MS fa'atasi ai ma le tuatusi 192.168.30.2 ma o lo'o iai se IP totonu 192.168.31.2
MK3 o tagata o tausia MS fa'atasi ai ma le tuatusi 192.168.30.2 ma o lo'o iai se IP totonu 192.168.31.3
* MS — router-server i fale mautotogi 1, MK2 - router i le fale mautotogi 2, MK3 - router ile fale mautotogi 3
* O faʻatonuga o masini o loʻo faʻasalalau i le faʻaleagaina i le faaiuga o le tusiga.
Ma o lea, pings o loʻo tamoʻe i le va o nodes network 192.168.31.0/24, ua oʻo i le taimi e faʻagasolo ai i le faʻatulagaina o se alalaupapa GRE. Aʻo leʻi faia lenei mea, ina ia aua neʻi leiloa le avanoa i tagata taʻavale, e aoga le faʻatulagaina o SSH tunnels e tuʻuina atu le taulaga 22 i le VPS, ina ia, mo se faʻataʻitaʻiga, o le router mai le fale mautotogi 10022 o le a mafai ona maua i luga o le taulaga 2 o le VPS, ma le router mai le fale mautotogi 11122 o le a mafai ona maua i luga o le taulaga 3 router mai le fale mautotogi XNUMX. E sili ona lelei le faʻatulagaina o le faʻafeiloaʻi e faʻaaoga ai le sshtunnel tutusa, talu ai o le a toe faʻafoʻisia le alavai pe a le manuia.
Ua faʻatulagaina le alavai, e mafai ona e faʻafesoʻotaʻi i le SSH e ala i le tuʻuina atu:
ssh root@МОЙ_VPS -p 10022Sosoo ai e tatau ona e tapeina OpenVPN:
/etc/init.d/openvpn stopSeʻi o tatou faʻatulagaina se GRE tunnel i luga o le router mai le fale 2:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set grelan0 up
Ma faʻaopoopo le atinaʻe na faia i le alalaupapa:
brctl addif br-lan grelan0
Sei o tatou faia se faiga faapena i luga o le router router:
ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set grelan0 up
Ma faʻaopoopo foi le atinaʻe na faia i le alalaupapa:
brctl addif br-lan grelan0
amata mai i le taimi nei, pings amata ona alu manuia i le fesoʻotaʻiga fou ma o aʻu, ma le faamalieina, alu e inu kofe. Ma, e iloilo pe faʻapefea ona galue le fesoʻotaʻiga i le isi pito o le laina, ou te taumafai e SSH i se tasi o komepiuta i le fale mautotogi 2, ae faʻamalo le ssh client e aunoa ma le faʻamalosia mo se faʻaupuga. O loʻo ou taumafai e faʻafesoʻotaʻi i lenei komepiuta e ala i le telnet i luga o le taulaga 22 ma ou vaʻai i se laina e mafai ona ou malamalama ai o loʻo faʻavaeina le fesoʻotaʻiga, o loʻo tali mai le SSH server, ae mo nisi mafuaʻaga e le faʻaosofia ai aʻu e saini. i totonu.
$ telnet 192.168.10.110 22
SSH-2.0-OpenSSH_8.1
O loʻo ou taumafai e faʻafesoʻotaʻi i ai e ala i le VNC ma vaʻai i se lanu uliuli. Ou te faʻamaonia aʻu lava o le faʻafitauli o loʻo i le komepiuta mamao, aua e faigofie ona ou faʻafesoʻotaʻi i le router mai lenei fale mautotogi e faʻaaoga ai le tuatusi totonu. Ae ui i lea, ou te filifili e faʻafesoʻotaʻi le SSH o lenei komepiuta e ala i le router ma ou te ofo i le mauaina o le fesoʻotaʻiga manuia, ma o le komepiuta mamao e galue masani, ae e le mafai foi ona fesoʻotaʻi i laʻu komepiuta.
Ou te aveese le masini grelan0 mai le bridge ma faʻagaoioia OpenVPN I luga o le router i le fale mautotogi 2, na ou faʻamaonia ai o loʻo toe galue lelei le fesoʻotaʻiga ma e leʻi faʻaitiitia fesoʻotaʻiga. I le suʻesuʻeina, na ou maua ai ni fonotaga o loʻo faitio ai tagata e uiga i faʻafitauli lava e tasi, ma le mea na fautuaina ai i latou e siʻitia le MTU. E leʻi pine ae faia. Peitaʻi, seʻia oʻo ina setiina le MTU i se tulaga maualuga—7000 mo masini gretap—na ou oʻo i le paʻu o fesoʻotaʻiga TCP pe maualalo foʻi le saoasaoa o fesiitaiga. Ona o le maualuga o le MTU mo le gretap, o le MTU mo fesoʻotaʻiga WireGuard Sa setiina le tulaga muamua ma le lona lua i le 8000 ma le 7500 i le faasologa lava lea.
Na ou faia se seti faapena i luga o le router mai le fale mautotogi 3, ma na o le pau lava le eseesega o le lona lua o le gretap interface e igoa ia grelan1 na faaopoopo i le router router, lea na faaopoopo foi i le alalaupapa br-lan.
O loʻo galue mea uma. Ole taimi nei e mafai ona e tu'u le fa'apotopotoga gretap ile amataga. Mo lenei:
Na ou tuʻuina nei laina i /etc/rc.local i luga o le router i le fale mautotogi 2:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
Faʻaopoopo lenei mea i /etc/rc.local i luga o le router i le fale mautotogi 3:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
Ma i luga o le router router:
ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
ip link add grelan1 type gretap remote 192.168.31.3 local 192.168.31.1
ip link set dev grelan1 mtu 7000
ip link set grelan1 up
brctl addif br-lan grelan1
Ina ua uma ona toe amata le 'auala o le 'au'aunaga a le kalani, na ou iloa ai e le'i feso'ota'i i latou i le 'au'aunaga ona o se mafua'aga. Ina ua uma ona feso'ota'i i la latou SSH (fa'afetai, na ou fa'atulagaina muamua le sshtunnel mo lenei mea), na ou iloa ai WireGuard Mo se mafuaʻaga, e faia ai se auala mo le pito i tua, ae e le saʻo. Mo se faʻataʻitaʻiga, mo le 192.168.30.2, na faʻamaoti mai e le laulau o le auala se auala e ala i le fesoʻotaʻiga pppoe-wan, o lona uiga, e ala i le initaneti, e ui lava o le auala i ai e tatau ona faʻasino i ai e ala i le fesoʻotaʻiga wg0. Ina ua uma ona tapeina lenei auala, na toe faʻafoʻisia le fesoʻotaʻiga. E mafai ona ou maua ni faʻatonuga i soo se mea i le auala e faʻamalosia ai WireGuard Sa le mafai ona ou ʻalofia le fatuina o nei auala. E le gata i lea, sa ou le malamalama pe o se vaega lea o le OpenWRT pe o le WireGuardE aunoa ma le faaaluina o le tele o le taimi e iloa ai le faafitauli, sa ou faaopoopoina se laina i le tusitusiga e faavae i le taimi i luga o routers uma e lua na tapeina lenei auala:
route del 192.168.30.2
Faʻaopoopo i luga
Teena atoa OpenVPN Ou te leʻi ausia lava lenei mea, auā e masani ona ou manaʻomia le fesoʻotaʻi atu i se fesoʻotaʻiga fou mai se komepiuta feaveaʻi poʻo se telefoni, ma o le faʻatulagaina o se masini gretap i luga o ia mea e masani lava ona le mafai. Peitaʻi, e ui i lea, ua ou maua se avanoa i le saoasaoa o le fesiitaiga o faʻamatalaga i le va o fale mautotogi, ma o le faʻaaogaina o le VNC, mo se faʻataʻitaʻiga, ua faigofie nei. Ua faʻaitiitia teisi le Ping ae ua sili atu ona mautu:
Faʻaaogaina OpenVPN:
[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=133 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=125 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19006ms
rtt min/avg/max/mdev = 124.722/126.152/136.907/3.065 ms
Faʻaaogaina WireGuard:
[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=124 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=124 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19003ms
rtt min/avg/max/mdev = 123.954/124.423/126.708/0.675 ms
E sili atu ona afaina i le maualuga ping i le VPS, lea e tusa ma le 61.5 ms
Peitaʻi, ua matuā faʻateleina le saoasaoa. O lea la, i le fale mautotogi ma le router-server, e 30 Mbps le saoasaoa o laʻu fesoʻotaʻiga initaneti, ae i isi fale mautotogi e 5 Mbps. E le gata i lea, i le taimi e faʻaaogaina ai OpenVPN Sa ou le mafai ona ausia se saoasaoa o le fesiitaiga o faʻamatalaga i le va o fesoʻotaʻiga e sili atu i le 3,8 Mbps e tusa ai ma faitauga iperf, aʻo WireGuard "fa'ateleina" i le saoasaoa tutusa e 5 Mbit/sekone.
Fetuunaiga WireGuard i luga o le VPS[Interface]
Address = 192.168.30.1/24
ListenPort = 51820
PrivateKey = <ЗАКРЫТЫЙ_КЛЮЧ_ДЛЯ_VPS>
[Le tupulaga]
Ki Lautele = <VPN_1_MS_PUBLIC_KEY>
Fa'atagainaIPs = 192.168.30.2/32
[Le tupulaga]
Ki Lautele = <VPN_2_MK2_PUBLIC_KEY>
Fa'atagainaIPs = 192.168.30.3/32
[Le tupulaga]
Ki Lautele = <VPN_2_MK3_PUBLIC_KEY>
Fa'atagainaIPs = 192.168.30.4/32
Fetuunaiga WireGuard i luga o le MS (fa'aopoopo i le /etc/config/network)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.2/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МС'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option route_allowed_ips '1'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - сервер
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option listen_port '51821'
list addresses '192.168.31.1/24'
option auto '1'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МК2'
list allowed_ips '192.168.31.2'
config wireguard_wg1ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МК3'
list allowed_ips '192.168.31.3'
Fetuunaiga WireGuard i luga o le MK2 (fa'aopoopo i le /etc/config/network)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.3/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МК2'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - клиент
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МК2'
list addresses '192.168.31.2/24'
option auto '1'
option listen_port '51821'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option endpoint_host '192.168.30.2'
option endpoint_port '51821'
option persistent_keepalive '25'
list allowed_ips '192.168.31.0/24'
Fetuunaiga WireGuard i luga o le MK3 (fa'aopoopo i le /etc/config/network)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.4/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МК3'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - клиент
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МК3'
list addresses '192.168.31.3/24'
option auto '1'
option listen_port '51821'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option endpoint_host '192.168.30.2'
option endpoint_port '51821'
option persistent_keepalive '25'
list allowed_ips '192.168.31.0/24'
I faʻatulagaga ua faʻamatalaina mo le VPN tulaga lua, ou te faʻailoa atu i tagata faʻatau WireGuard Uafu 51821. E le tatau ona manaʻomia lenei mea, aua o le a faʻatuina e le kalani se fesoʻotaʻiga mai soʻo se uafu e leai se totogi ma e leʻi faʻatagaina, ae na ou faia i lenei auala ina ia mafai ona ou teena fesoʻotaʻiga uma e oʻo mai i luga o fesoʻotaʻiga wg0 o routers uma, vagana ai fesoʻotaʻiga UDP e oʻo mai i le uafu 51821.
Ou te faʻamoemoe o le a aoga le tusiga i se tasi.
SALA E le gata i lea, ou te manaʻo e faʻasoa laʻu tusitusiga e tuʻuina mai ia te aʻu se faʻamatalaga PUSH i laʻu telefoni i le WirePusher talosaga pe a faʻaalia se masini fou i luga o laʻu fesoʻotaʻiga. O le feso'ota'iga lea i le tusitusiga: .
FAAFOUGA: Fetuunaiga OpenVPN-'au'aunaga ma tagata fa'aoga
OpenVPN-server
client-to-client
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/vpn-server.crt
dh /etc/openvpn/server/dh.pem
key /etc/openvpn/server/vpn-server.key
dev tap
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
keepalive 10 60
proto tcp4
server-bridge 192.168.10.1 255.255.255.0 192.168.10.80 192.168.10.254
status /var/log/openvpn-status.log
verb 3
comp-lzoOpenVPN-tagata fa'atau
client
tls-client
dev tap
proto tcp
remote VPS_IP 1194 # Change to your router's External IP
resolv-retry infinite
nobind
ca client/ca.crt
cert client/client.crt
key client/client.key
dh client/dh.pem
comp-lzo
persist-tun
persist-key
verb 3 Sa ou faʻaogaina faigofie-rsa e faʻatupu tusi faamaonia
puna: www.habr.com
