Comments 11
Плохой из Васи сисадмин.. был бы хороший, то просто взял бы сокет и применил xor.. и сидел бы, пил пиво, и смотрел как толпы бегают из одного гита в другой..
Ocserv не позволяет задавать фиксированные адреса клиентам
Вообще-то позволяет
explicit-ipv4=192.168.155.2
Спасибо за комментарий. Моё упущение. С этой опцией конфигурация будет чуть проще.
Работает медиа в тг и звонки?
Спасибо за статью! Схема рабочая. IP пакеты ходят отлично. Только не смог победить DNS. Клиент упорно не хочет пользоваться DNS сервером в туннеле. Директива "dns =" в ocserv.conf не помогает. Проверял в IOS и Windows. А DNS в локалке перестает быть доступным при поднятом VPN.
Спасибо за отзыв. OpenСonnect клиент только устанавливает соединение с сервером. Для установки маршрутов и DNS используется внешний скрипт, которому через переменные окружения передаются полученные маршруты и адреса ДНС, здесь есть описание что делат ьв Windows. В линуксах обычно идет в комплексе shell скрипт, который устанавливается автоматически и используется по дефолту. На гитлабе для них есть отдельная репа. В гугле легко ищется например по "openconnect vpnc script for windows".
Для windows есть еще https://gui.openconnect-vpn.net/download/ пользовался им давно, если не ошибаюсь, там всё в комплекте.
Скорее всего власть отыграет назад. Потому что дорого выйдет бороться против народного творчества. Это как борьба против мельниц. Позже может быть правильный заход, с грамотным продуктом на базе может тех же Госуслуг. И когда идентификация будет автоматически.
Вчера выложил на гитхаб скрипт для удобного управления ocserv в связке с easy-rsa для выпуска сертификатов пользователя. Можно создавать, удалять, кикать, управлять конфигами юзеров и тд. Если интересно - Ilyntiy и репозиторий ocservice.
Двузвенный VPN. Любителям велосипедов посвящается