OpenVPN. Большой практический выпуск

Поделиться
HTML-код
  • Опубликовано: 27 дек 2024

Комментарии •

  • @КировФедор
    @КировФедор 2 года назад +4

    Артём, приветствую!
    Хочу выразить тебе свою искреннюю благодарность!
    Вошёл в IT через техписа, но по мере подключения к проектам начал расширять свои знания и навыки, и если навыки это производная знаний, то вот как раз за знаниями я обратился в великий и могучий интернет. В общем спасибо тебе за знания!

  • @user-qi5kb5th7y
    @user-qi5kb5th7y Год назад +1

    жаль раньше не нашел видео, так пытался сам разобраться, в чем разница между `route`, `route "push ..."` и `iroute`, а ты объяснил все быстро. благодарю!

  • @AlexSmile-y2x
    @AlexSmile-y2x 3 года назад +57

    как же ты круто изгалаешь! все четко, по делу, лаконично - ничего лишнего. Супер!) Было бы очень круто большой выпуск вцелом про сети: что такое OpenVPN, сертификаты, SSH, public\private ключи и пр. и как это все изнутри работает))

    • @textreanimator
      @textreanimator 8 месяцев назад

      Большой выпуск по сети занял бы времени месяц.

  • @MOIS3Y-YT
    @MOIS3Y-YT 3 года назад +30

    Артем как всегда красавчик, все по полочкам в свое время освоил гит по его большому разбору. Однозначный лайк всем советую. Многим организаторам платных курсов поучиться бы в подаче материала у него.

    • @matiashov
      @matiashov  3 года назад +1

      Благодарю) Рад, что выпуск про git был полезен для вас 🙂

  • @АлексейСтерх-ь2в
    @АлексейСтерх-ь2в 2 года назад +12

    Артем, пожелание. В следующий раз предлагаю вам не быстренько пробегаться по инструкции давая краткое замечание, а делать все ручками на любой виртуальной машине. Со стороны кажется, что все элементарно и понятно, но на деле начинаешь сталкиваться с разными нюансами. Это пожелание. Это улучшит контент, а решать вам.

  • @igorminaev7017
    @igorminaev7017 3 года назад +5

    Содержательный и крайне полезный выпуск. Спасибо!

  • @brocker2276
    @brocker2276 6 месяцев назад +1

    Спасибо большое вам за ваши старания❤

  • @IT-Software-mh5nb
    @IT-Software-mh5nb 3 года назад +7

    Доброго времени суток.
    Шикарное видео. Такое я планирую уже пару месяцев, только знаний не хватает)). Побольше бы таких видео. Благодарю за информацию 🙂👍

  • @ВладиславКозырев-п5ф
    @ВладиславКозырев-п5ф 3 года назад +1

    Лучший обзор openvpn. Благодарю

  • @evgenyjagushinsky6695
    @evgenyjagushinsky6695 Год назад

    Как же Вы всё это так хорошо знаете? Я вот смотрю, но очень мало что понимаю, особенно про серверы))) Тёмный лес))))

  • @ВладимирМатяшов-м9ь
    @ВладимирМатяшов-м9ь 3 года назад +6

    Артём, спасибо большое за подробное видео, в наше время полезно знать и использовать каждому, знания дорого стоят👍🤝

  • @maksymkushnir3154
    @maksymkushnir3154 3 года назад +1

    Специфекты в тему! Респект!!!

  • @Ixxtiander
    @Ixxtiander 3 года назад +2

    Артём спасибо большое! Очень помогла ваша инструкция в ситуации, когда микротик в роли клиента. Сервер правда у меня на openwrt, но настройка идентичеая! Неделю бился, а тут как подарок этот ролик!

  • @sdgadmin
    @sdgadmin 3 года назад +5

    Артем, благодарность за суперский контент!!! Продолжай!!!

  • @MichaelOptimus
    @MichaelOptimus 3 года назад +4

    Артём спасибо вам за видео полезное , совет хотя бы частично покажите DNS конфиг сервера и правила файрволла , понятно что не в ходит в тему но хоть с замыленными строками так наглядно многие будут признательны. Спасибо.

  • @faridunberdiev8598
    @faridunberdiev8598 Год назад

    Артем, ты гений!

  • @SecurKsb
    @SecurKsb 3 года назад +3

    Настройки для клиента прописывал по-другому через iroute иначе сеть за микротом не видно было. Но всё равно спасибо за видео! Большая работа и мало кто может так разжевать. Ещё ссылки на файлы конфигов и скриптов в описании были, совсем хорошечно было бы.

  • @viktordjan2749
    @viktordjan2749 2 года назад +1

    Все хорошо, спасибо за информацию. Но вот если бы все это, да на win server, из серии: сервер win + ovpn + настройка маршрутизации, чтобы локальные сети за клиентом и сервером видели друг друга.

  • @igorminaev7017
    @igorminaev7017 3 года назад +6

    Очень полезно, спасибо!

  • @deniskononov2708
    @deniskononov2708 3 года назад +2

    Человечище!!! Просто снимаю шляпу!

  • @nordpoint
    @nordpoint 3 года назад +2

    Отличное видео, спасибо! Подскажите пожалуйста, трафик ходит между клиентами, или через VPS? Схема сети тоже грамотная. В чем рисовали? Спасибо.

  • @maksymkushnir3154
    @maksymkushnir3154 3 года назад +6

    Я только не понял почему не вайр гуард, он вроде побыстрее и проще (по слухам).

    • @ccapt
      @ccapt 3 года назад +2

      если новая и не большая инсталляция - наверное. но у клиента уже может быть большая инфраструктура, завязанная на openvpn, и таких еще много. тем более, что вайргард, например, в микротике, будет только в семёрке, а когда будет семёрка уже не первый год вообще не понятно.

    • @ccapt
      @ccapt 3 года назад

      апгрейд. семерка у микротика вышла, и вайргард работает. настройка сервера и клиента (первая и без подготовки) заняла в сумме минут десять-пятнадцать. и всё работает. оуительно.

  • @redfox7193
    @redfox7193 7 месяцев назад

    Я понимаю что можно исходя из этого материала и самому сообразить, но все же думаю было бы полезно снять отдельное видео про поднятие OpenVPN на VPS с одной целью - обход блокировок и подмена IP. Я знаю что есть скрипты, но хотелось бы самому. Статьи на эту тему содержат ошибки.

  • @АлексейЮсупов-е7в
    @АлексейЮсупов-е7в 2 месяца назад

    Здравствуйте, Артём! Большое спасибо вам вам за ваши видео! У меня к вам вопрос, как к специалисту. Возможно ли настроить защищённое опенвпн соединение без докера и роутеров на двух физических ПК через интернет: сервер на убунту, а клиент на виндовс 10. ПК удалённые. Это нужно реализовать так, чтобы клиент мог подключаться к приложению на сервере (быть в одной сети). На сервере белый ай-пи.

  • @LeoLeo.555
    @LeoLeo.555 3 года назад +6

    Прошу прощения за возможно надоедливый вопрос.. почему не wireguard ?

    • @alexandrbaranov9693
      @alexandrbaranov9693 3 года назад

      Потому что wireguard не для кучи клиентов в неуправляеиой среде. Однако вы можете его где угодно использовать.

    • @LinuxbyDmitry
      @LinuxbyDmitry 3 года назад +2

      @@alexandrbaranov9693 WireGuard прекрасно работает с сетями типа 24 или 16

    • @Heymdale
      @Heymdale 3 года назад

      Потому что mikrotik'и пока не работают с wireguard, даже в бете только сервер.

    • @LinuxbyDmitry
      @LinuxbyDmitry 3 года назад +1

      @@Heymdale Я не люблю микротик, но всё же и там можно настроить правда в бета), об этом разговаривать с теми кто любит микроты).

    • @alexandrbaranov9693
      @alexandrbaranov9693 3 года назад

      @@LinuxbyDmitry Тут дело немного в другом. В реальной эксплуатации клиенты все разные, версии клиентов разные, алгоритмы шифрования разные. И это изменить не получится никогда. В небольших управляемых средах wireguaкв себя прекрасно чувствует, но как только появляются несколько десятков подрядчиков с доступами в разные регионы и страны мира - вот тут и начинаются интересные тонкости эксплуатации :)
      И дело тут не в микротиках.

  • @МитяРусский-ц9о
    @МитяРусский-ц9о 3 года назад +6

    Заморочился конечно круто. 👍 НО слишком сложно/громоздко. А учитывая что все на микротах то можно вообще купить лицуху микрота и все на них настроить, при этом выкинуть половину ненужного. Чем проще схема тем стабильнее она работает. 😊 А в общем видео классное.

    • @MyNameIsChira
      @MyNameIsChira 3 года назад +1

      Микротик просто железка, ради примера, у многих могут быть другие железки, тут исключительно потому что есть. Бесплатно. Масштабируемо. Заморочиться придется единожды, потом оно просто работает. В целом надежная технология.

    • @МитяРусский-ц9о
      @МитяРусский-ц9о 3 года назад +4

      @@MyNameIsChira ну роутеры брать придется все равно, а микроты сейчас стали недорогие, если не ошибаюсь в районе 2к и можно все на них и сделать. Плюс человеку придется изучить только настройку микрота, для тех кто не силен в IT это будет полегче. Хотя каждому свое, как говорится на вкус и цвет 😊 Респкт и уважение за проделанный труд 👍

  • @MikolaSankin
    @MikolaSankin 4 месяца назад

    жирнейший лайк!

  • @Денис3-ю2н
    @Денис3-ю2н 3 года назад +1

    Какой же ты молодец!

  • @kostya1306
    @kostya1306 3 года назад +2

    Крутая тема. С первого раза никак не осознать.

  • @RyzhkovAleksandr
    @RyzhkovAleksandr 2 года назад +1

    Спасибо за видео. Артем, скажите, а Вы в реальности пользуетесь данной схемой или только показали ее для учебного примера? Есть ли неудобства от того, что VPS находится в США? (Весь траффик делает такой крюк, увеличивается время отклика, падает скорость, сайты выставляют неправильную локализацию?) У DigitalOcean ограниченный траффик на дешевых тарифах, стриммы с камер не попишешь. Каким тарифом Сами пользуетесь? Какой CPU достаточен для этой задачи?
    И еще один вопрос: если на одном клиенте установлен торрент клиент, как его траффик пустить мимо VPS напрямую?

  • @ДмитрийСмирнов-щ4с
    @ДмитрийСмирнов-щ4с 3 года назад +4

    спасибо за видео! несколько вопросов: зачем vpn-server, dns и центр сертификации делать на виртуальном сервере в облаке? это нужно только для стабильности? почему не сделать его на своем домашнем сервере который будет стоять в квартире. и если сделать vpn на домашнем сервере что примерно это поменяет в схеме?

    • @industwetrust96
      @industwetrust96 3 года назад +1

      Да, для стабильности/надёжности. Если, например, произойдет фэйл на подстанции, питающей дом с домашней квартирой, то без системы резерва электроэнергии остановится чуть менее, чем всё взаимодействие в сети. Облако как ресурс намного стабильнее в доступе.

    • @nikolaecolog1438
      @nikolaecolog1438 3 года назад

      ​@@industwetrust96 может я не совсем понял вопрос. Но как я понял он спрашивал зачем вообще арендовать виртуальный сервер, если это так, то это нужно для проброса сайта в глобальную сеть, иначе он будет доступен только из подсети. Домашний глобальный сервер без аренды виртуального сделать намного сложнее чем инструкция из видео и работать оно будет значительно хуже.

    • @angel-astrocrafter
      @angel-astrocrafter 3 года назад

      @@industwetrust96 что мешает стабильность, надёжность организовать дома? Raid и бекапы создать проще простого и не нужно будет каждый месяц платить за облако

    • @nikolaivanov8312
      @nikolaivanov8312 3 года назад +2

      @@angel-astrocrafter но нужно будет платить за белый IP (или аналоги). VPS за частую дешевле (на некоторых cloud платформах так и вообще бесплатно) и проще.

    • @mryamakasi
      @mryamakasi 3 года назад

      @@nikolaivanov8312 не всегда. если взять роутер на борту с DDNS, далее проброс порта vpn на виртуалку - а на ней развернуть вовсе OpenVPN AS, далее баловаться на здоровье... вся схема рабочая. не понятно, что мусолят до сих пор старый опенвпн...

  • @seoonlyRU
    @seoonlyRU 3 года назад +2

    спасибо, Артем) лукас от легенды вам, от СЕООНЛИ

  • @saiyn1688
    @saiyn1688 24 дня назад

    Я все не могу понять, как именно микротики подключаются друг к другу, нужен ли для этого белый ip?

  • @КараКурт-у6р
    @КараКурт-у6р 2 года назад

    в какой момент создаётся сетевой интерфейс tun0 ?

  • @АндрейКалмык-ф8ш
    @АндрейКалмык-ф8ш 9 месяцев назад

    А все эти устройства из разных сетей будут светится в локальной сети компьютера? И что нужно сделать чтоб так было? Типа бродкаст

  • @kiruxa26
    @kiruxa26 3 года назад +5

    Привет Артем.
    Много интересного для себя нахожу в твоих видео ,Опенсервер ,Докер.
    Полезно знать и понимать логику действий.
    Еще одна интересующая была бы тема ,хотя и есть немало контента на просторах туба ,но все же мне кажется зайдет и у тебя.
    Темя языка программирования Пайтон.
    Вижу ты с ним дружишь хорошо. Сможешь сделать несколько уроков

    • @matiashov
      @matiashov  2 года назад

      Благодарю за идею) Обязательно подумаю)

  • @rubilnik31
    @rubilnik31 2 года назад +1

    Привет, как можно сделать регистрацию в сети wifi. Например. для открытых точек доступа в кафе и тд, Ответь пожалуйста

    • @matiashov
      @matiashov  2 года назад +1

      В MikroTik есть Wi-Fi HotSpot. Можно посмотреть в эту сторону

  • @maksymkushnir3154
    @maksymkushnir3154 2 года назад +1

    55:00 с включённым на телефоне впн и подключеным к локалке сервера будут недоступны? Почему ты дома впн выключал на телефоне? Можно ли настроить так, чтобы не требовалось впн на телефоне дома выключать и иметь доступ ко всем сетям в ролике? Ты ещё Как-то настраивал, чтобы трафик только по локалке ходил (по кратчайшему пути).

    • @matiashov
      @matiashov  2 года назад

      Посмотрите, пожалуйста, внимательнее - на 55:00 на iPhone выключен WiFI и включен LTE

    • @maksymkushnir3154
      @maksymkushnir3154 2 года назад

      @@matiashov так и я об этом, а, можно ли дома впн не выключать (вот мне так хочется), когда в локалке.
      У меня, если в локалке и включен впн на телефоне, то есть проблемы.

    • @matiashov
      @matiashov  2 года назад +1

      В той схеме, которая описана в ролике, можно не выключать клиент на мобильном устройстве и при этом еще будет клиент на самом маршрутизаторе. Все так же будет работать. Отличие в том, что устройство само будет перенаправлять трафик, а не клиент на роутере

    • @maksymkushnir3154
      @maksymkushnir3154 2 года назад

      @@matiashov это из-за правильных настроек овпн сервера и только его?

    • @matiashov
      @matiashov  2 года назад

      @@maksymkushnir3154, нет это не только настройки сервера. Я имею в виду, что сложность сказать, в чем может быть проблема, пока не посмотришь на саму конфигурацию. Сравните конфигурацию сервера в ролике и свою, возможно там есть отличия. Также сравните клиентов

  • @fedordostoevskiy4209
    @fedordostoevskiy4209 2 года назад

    Спасибо за материал. Но очень общë. Без базы про работу сетей, смотреть без толку. Интересно , конечно.

  • @АдельНизамов-р2ш

    Здравствуйте Артём. Подскажите. Можно ли организовать один общий ключ? И какое максимальное количество одновременных подключений?

    • @matiashov
      @matiashov  Год назад

      Здравствуйте! Один ключ на несколько сертификатов? Так не делал. Не думаю, что так можно…
      Максимальное количество клиентов зависит от подсети в конфигурации, от самого сервера. Точную цифру не подскажу.

  • @Jalilk8s
    @Jalilk8s 6 месяцев назад

    а есть скрипт с установкой и добавлением клиентов

  • @МуродИмомназаров-ш6в

    здравствуйте , я тут новенкий. вопрос как подключились к серверу openvpn на 19-59 тайминг. можете описать?

  • @Викинг_Русич
    @Викинг_Русич День назад

    Молодец !!!

  • @vitalijk9611
    @vitalijk9611 3 года назад

    Сильное, полезное видео, спасибо!

  • @cheater4105
    @cheater4105 Год назад

    на AWS можно реализовать ? либо на digital ocean принципиально ?

    • @matiashov
      @matiashov  Год назад

      Нет, не принципиально

  • @nursultanermaganbet197
    @nursultanermaganbet197 2 года назад

    как я понял OpenVPN Server не устанавливается на windows server 201..., если это не для Windows Hyper-V/?

  • @TheUserMan-cq9yx
    @TheUserMan-cq9yx 2 года назад +2

    Сделай пожалуйста видео про настройку микротика. Очень уж хорошо получается у тебя объяснять

    • @matiashov
      @matiashov  2 года назад +1

      Вы имеете в виду в целом про работу с микротик или настройку чего-то конкретного?

    • @botanusx
      @botanusx 2 года назад +1

      @@matiashov Было бы интересно послушать и посмотреть в твоем объяснении на что способная данная железка: как настроить файрвол, сеть и многое другое, главное чтоб из этого можно было извлечь теоретические и практические навыки. Обычно при изучении определенных технологий в догонку заполняешь пробелы в знаниях разных мелочей и это очень круто. У тебя отлично получается обучать!

  • @ponomarvikvik9242
    @ponomarvikvik9242 2 года назад

    Артем, прошу подсказать. Есть разные проги типа анидеск, они на серых ip соединяют компы, которые подключены через wifi роутеры и не просят ввести вообще какой то белый ip. И не требуют настроек, все автоматически. А как можно подключиться удалено у моему интернету из другой страны? Задача - подключаться через домашний интернет и тем самым заходить на нужные сайты из интернета страны, где домашний интернет. Использовать какие то впн сервисы не хочется из-за узкого канала и платности сервисов. Все хочется сделать на базе постоянно включенного домашнего ноута. спасибо

    • @matiashov
      @matiashov  2 года назад

      В идеале для этого нужен статический IP. Его можно арендовать у провайдера

  • @АлексейСтерх-ь2в
    @АлексейСтерх-ь2в 2 года назад

    Спасибо. Интересное видео. Попробую реализовать у себя.
    Вопрос: А зачем сервер сертификации? Немного не понимаю его предназначение. Ключи с putty можно генерировать.

    • @matiashov
      @matiashov  2 года назад +2

      Ключи SSH и сертификаты в рамках OpenVPN - разные вещи. Центр сертификации в OpenVPN один из важных моментов. В схеме с сертификатами нужно "лицо", которому все доверяют - это как раз и есть центр сертификации, который создает/отзывает сертификаты.

  • @YANDR88
    @YANDR88 2 года назад

    покажи как на TrueNas настроить OpenVpn

  • @maksymkushnir3154
    @maksymkushnir3154 3 года назад +1

    Отличная подача и за ссылочки спасибо!

  • @lev_lvowitch
    @lev_lvowitch 2 года назад

    Большое спасибо за видео. Настраивал по нему свой сервер, всё работает отлично. Только появился вопрос, гугловые ответы на который у меня никак не вяжутся с порядком действий. Как настроить аутентификацию по логину и паролю в дополнение к сертификату?

    • @88noname88
      @88noname88 2 года назад

      Длиннющего ключа мало?) Хотя если в дополнение ставить то еще ок

  • @HajimeTime1
    @HajimeTime1 2 года назад

    Здравствуйте, в моей стране блокирует все Впн-и, как они умудряется блокировать впны? И как это работает? Они просто блокирует адресы vps серверов? И как противодействовать им?

    • @HajimeTime1
      @HajimeTime1 2 года назад

      И даже некоторые люди умудряются найти работающие впн или соксы , все равно примерно через 3-4 часа уже эти серверы не работает (блокирует). Это бесконечная война, и что вы в этой ситуации посоветуйте?

    • @prana6854
      @prana6854 2 года назад

      Китай? Что за страна?

    • @HajimeTime1
      @HajimeTime1 2 года назад

      @@prana6854 Туркменистан.

    • @prana6854
      @prana6854 2 года назад

      @@HajimeTime1 Действительно. Печально всё это конечно..

  • @au7219
    @au7219 2 года назад +2

    Автор, пиши еще!
    Первый раз вижу четкую схему!

  • @3dportableinc64
    @3dportableinc64 Год назад

    что такое виртуальные машины?

  • @ВиталийСергеевич-э4ъ
    @ВиталийСергеевич-э4ъ 3 года назад +2

    У меня тоже много точек соединено, все на микротик RB750Gr3. Достаточно одной точки с белым ip. Использую l2tp+ipsec+ospf, потому что он простой в настройке, для него не нужно дополнительно клиент ставить, по умолчанию поддерживается всеми устройствами. RB750Gr3 модель не дорогая и имеет поддержку аппаратного шифрования для ipsec, т.е. при шифровании вы не потеряете в скорости. Да, если смотреть таблицу сравнения всех vpn, то WearGuard вроде как побыстрее и вроде тоже не сложно настроить но на микротик его нет, для его надо отдельно сервер делать, так же есть ikev2 но он сложнее в настройке и под всё это клиент надо.

  • @lucifer1552
    @lucifer1552 2 года назад

    Здравствуйте подскажите как соединить 2 микротика через ovpn один сервер другой клиент и самое интересное у них серые ip адреса. слышал вроде как можно через no-ip но не понял как. нужен какой то скрипт. можете объяснить?

    • @matiashov
      @matiashov  2 года назад

      Если речь про OpenVPN и рассматриваем только два маршрутизатора (виртуальную машину не рассматриваем) и оба они находятся за NAT провайдера ("серые" адреса) - то никак.
      Динамический DNS в данном случае будет работать, если хотя бы у одного из маршрутизаторов (сервера) есть динамический "белый" IP.

    • @lucifer1552
      @lucifer1552 2 года назад

      @@matiashov Здравствуйте первый вариант. через no-ip ни как нельзя объединить?

  • @hook_khv
    @hook_khv 3 года назад +6

    Заранее ставлю 👍🏻

  • @test-lifes
    @test-lifes 2 месяца назад

    Включаю разные кофигурации через клиентское приложение скачанное с оф сайта open vpn. Рвёт интернет соединение каждые 30 секунд. Ранее всё работало. Сейчас нет.

  • @Cven1488
    @Cven1488 2 года назад

    Подскажи, пожалуйста, какие модели микротов тут использованы

  • @OlehKovalets
    @OlehKovalets 3 года назад +1

    Артем привет, спасибо за видео, очень полезное! Не могли бы Вы изложить в небольшом видео как поднять на том же DO Samba сервер, что бы он работал только в частный сети, внешне был недоступен, и с некоторыми подсетями, например из «дома» он виден, а из «гаража» нет. Спасибо!

    • @moscowstyle6978
      @moscowstyle6978 3 года назад

      если я всё верно понял, то такое организуется средствами того же iptables, разрешаем подключение только из нужной подсети

  • @ДмитрийГришин-ю6и
    @ДмитрийГришин-ю6и 2 года назад

    Вопрос возник, если ЦА и OpenVPN ставить на одной машине, шаги для OpenVPN которые почти совпадают с шагами ЦА надо повторять?

    • @matiashov
      @matiashov  2 года назад

      Тут можно ответить так, что если это один и тот же шаг (например, настройка ssh), то дважды выполнять не нужно

  • @atriux
    @atriux 2 года назад

    Нужна помощь! Установил на виртуальный сервер опенвпе с помощью pivpn. Клиенты Windows Android без проблем подключаются к впн, а вот клиент для микротика не запускается. Видимо дело в не поддерживающем tls-auth роутера. Как отключить tls-auth на сервере?

    • @matiashov
      @matiashov  2 года назад

      В видео об этом говорил. 24:19

  • @toni_montana836
    @toni_montana836 2 года назад

    Подскажите пожалуйста установил я опен впн а где мне брать конфиги для него ну что бы подключиться допустим к Германии

    • @matiashov
      @matiashov  2 года назад

      Вам стоит пересмотреть ролик. В конфигурации клиента прописаны, в том числе, параметры для подключения к серверу, одного клиента не достаточно. Ролик как раз про настройку сервера.

  • @ИльинВасилий-ш6ф
    @ИльинВасилий-ш6ф 3 года назад +5

    "Сертификат туда,сертификат сюда,запрос туда-сюда"-на белой доске бы это всё,с стрелочками, в голове картину целостную сложить не получается.А то получается перевод туториала для не знающих или слабознающих английский.

    • @lougvar
      @lougvar 2 года назад

      Как с языка снял

  • @eduardmart1237
    @eduardmart1237 2 года назад +1

    А зачем разные ovpn файлы для разных клиентов?

    • @matiashov
      @matiashov  2 года назад +2

      1. Если необходимо по какой-то причине отозвать сертификат только для одного клиента, то, если у каждого он один и тот же, отключатся все сразу.
      2. В конфигурации можно прописать "одно соединение на один сертификат". Если кто-то еще подключится с этим же сертификатом, первый будет отключен.
      3. Если у каждого свой сертификат, то можно гибко управлять каждым клиентов отдельно (назначить каждому свой ip, например, внутри сети)

    • @eduardmart1237
      @eduardmart1237 2 года назад

      @@matiashov кстати а как отзывается сертификат у клиента? Просто удаляется файл?

    • @matiashov
      @matiashov  2 года назад +1

      Нет. Нужно обновить данные в certificate authority и в конфигурации сервера прописать специальный файл со списком отозванных сертификатов

  • @SuleymanStalskiy
    @SuleymanStalskiy 3 года назад

    А что по скорости? Если все клиенты по 100МБит/с к интернету подключены смогу я без лагов смотреть в FullHD кино с домашней файлопомойки? Сколько по факту максимум скорости соединения будет через opevpn сервер и от чего это зависит? Как максимизировать? Если сервер OpenVPN 2048 ядреный 6ГГц каждое, тогда будет 100 МБит/с между клиентами из разных подсетей? А почему не будет?

  • @LEVV2008
    @LEVV2008 2 года назад

    Правильно ли я понимаю, что весь трафик идет по через vpn? Мне вот нужно подключаться к дачной сети из города.

    • @matiashov
      @matiashov  2 года назад

      Это зависит от настройки сервера/клиента

  • @maksymkushnir3154
    @maksymkushnir3154 2 года назад

    Конфиги клиентов в папке ccd без расширения? В конфиге клиента писать iroute или route?

    • @matiashov
      @matiashov  2 года назад

      Все есть в ролике:
      >>> Конфиги клиентов в папке ccd без расширения? 42:35
      >>> В конфиге клиента писать iroute или route? 42:50

    • @maksymkushnir3154
      @maksymkushnir3154 2 года назад

      @@matiashov Спасибо! Уже настроил.

  • @alexander13094
    @alexander13094 3 года назад

    Как по мне, если есть Микротик, то easy-rsa не нужен. Просто поднять PKI на микроте. Всё равно все сертификаты руками генерируются. Или уже что-то более продвинутое и автоматизированное для PKI.

  • @medeo9813
    @medeo9813 3 года назад

    У меня на AWS ovpn, те как у вас на digital ocean Но для такого парка устройств трафик AWS/digital ocean будет дорого обходится ТК там есть видеонаблюдение. Такой вопрос Если поднять на домашнем компе или роутере то мой провайдер всё-таки сможет сниффить мой трафик? Спасибо

    • @matiashov
      @matiashov  2 года назад

      Вопрос в том, каким возможностями и технологиями он располагает)

  • @contrack59
    @contrack59 2 года назад

    Добрый день! А разве у Open VPN нет ограничений на бесплатной версии на подключение всего двух клиентов?

    • @MrPastry777
      @MrPastry777 2 года назад

      Вы скорее всего имели в виду OpenVPN Access Server, там есть ограничение в бесплатной версии, а консольный опенвпн целиком бесплатный и соответствует требуемым задачам, access server слишком избыточен для этих целей и сильно грузит сам впс, нет смысла в нем простому смертному если вы не знаете что это и для чего)

  • @sloner999
    @sloner999 3 года назад

    Спасибо, понравилось видео! А маршрутизатор Cisco может выступать в роли клиента сервера open-vpn?

    • @matiashov
      @matiashov  2 года назад

      Благодарю) Нужно посмотреть в интерфейсе самого роутера, поддерживает ли он это или нет

  • @mlsokol
    @mlsokol 3 года назад

    Есть встроенная возможность автоматизировать генерацию и подпись ключей для разных пользователей? Или только свой скрипт?

    • @moscowstyle6978
      @moscowstyle6978 3 года назад

      можно развернуть pfSense там всё это делается через мышка-тыканье

    • @XPERT518
      @XPERT518 3 года назад

      @@moscowstyle6978 pfSense это скучно, я люблю все руками делать.

  • @MsThebutchers
    @MsThebutchers 2 года назад

    Привет, тебе можно как то задать вопросы/пообщаться по openvpn в личку ?

  • @tomsage24
    @tomsage24 3 года назад

    В целом отличная работа. Но хотелось бы посмотреть с точки зрения нагрузки. Ведь ovpn ресурсоёмок, я тяжел для любых не дорогих железок. При передаче трафика плотнее открытия страницы авторизации могут быть проблемы, задержки, отвалы. То же потоковое видео с нескольких камер, или торрент или IPTV сервер, при передаче видео в высоких исходных качествах. Как на счет IPsec и т.д. Он часто имеет аппаратную поддержку железом.

    • @mryamakasi
      @mryamakasi 3 года назад

      для этого есть OpenVPN Access Server - всё нормально с нагрузками. не понимаю почему многие не разворачивают AS в роли сервера... до сих порт темы мусолят про старый openvpn

    • @blipgr
      @blipgr 2 года назад

      @@mryamakasi может потому что он денЯк стоит?

  • @Айтишниковскиебудни
    @Айтишниковскиебудни 3 года назад +1

    в микротиках опенвпн кастрированный) если будет время покажи как шить микрот в опенврт и настроить типа этой схемы) очень интересно. шаришь чувак

    • @Ixxtiander
      @Ixxtiander 3 года назад +2

      Не надо в микрот шить openwrt! Для этого есть куча других и более дешёвых железок

    • @Айтишниковскиебудни
      @Айтишниковскиебудни 3 года назад

      @@Ixxtiander согласен. но опенврт расширяет возможности даже микрота, где опенвпн реализован через попу

    • @moscowstyle6978
      @moscowstyle6978 3 года назад

      @@Айтишниковскиебудни если есть микрот тебе в принципе больше ничего не надо, микрот с микротом через тот же l2tp за два нажатия, с vps канал можно голым ipsec поднять с маршрутизацией

    • @Айтишниковскиебудни
      @Айтишниковскиебудни 3 года назад

      @@moscowstyle6978 да что ты) а если мне нужен конкретно опенапн и через udp?)

    • @medvedspb
      @medvedspb 2 года назад

      @@Айтишниковскиебудни значит нужно обновить routeros

  • @marvei666
    @marvei666 3 года назад

    Я тоже спросить хочу )) Все вот эти сети которые за роутерами они за Nat? То есть НАТ стоит на роутерах? Насколько я понял из видео, то нат-трансляции нет.

    • @matiashov
      @matiashov  3 года назад +1

      В данном случае это не важно. Но, на даче стоит LTE модем. В нем есть свой NAT. В микротик, в который он вставлен, также есть свой NAT

  • @olegivanov4682
    @olegivanov4682 3 года назад

    А чем вы рисуете такие красивые картинки?

  • @Silverbullet762
    @Silverbullet762 3 года назад +1

    Спасибо за видео, отличный материал!
    Но есть вопрос по маршрутам на микротиках: прописывали ли вы маршруты для каждой удаленной подсети, через тоннель? Или просто отправили все через маршрут по умолчанию?

    • @matiashov
      @matiashov  2 года назад

      Маршруты для каждой сети прописываются в самом конфигурационном файле сервера. Он уже отправляет их клиентам.

  • @dase6540
    @dase6540 3 года назад

    Годно!
    Осталось сделать дублирование серверов для отказоустойчивости в разные дц, CA сделать на базе hashicorp vault, чтоб сертификаты выпускать curl запросом из любого места, продумать ротацию сертификатов (и, возможно, полу/автовыпуск для новых клиентов) + мониторинг сертификатов(ocsp). И прям полупрофессиональное решение получится, вполне годное для статьи на хабре.

    • @medvedspb
      @medvedspb 2 года назад

      все реализовано в openvpn access server.

  • @Tanja-Gordaja
    @Tanja-Gordaja 3 года назад

    Не люблю общественные бесплатные сети, но порой хочется ими воспользоваться.
    Вот и думаю на своём ноутбуке под докером установить браузер с VPN-клиентом...

    • @blipgr
      @blipgr 2 года назад

      что за чушь, просто впн поднимаешь и все , твой трафик не прочитать.

  • @галичанскийсифилис-п4л

    Привет.Можешь подсказать: Дома все устройства получают (проводной и безпроводной интернет) через роутер tplink1 .На балконе имею компьютер получающий интернет через роутер tp-link2 (то есть роутер как клиент с первого tplinka1 в квартире) всё работает и даже скорость не плохая.Хочу подключиться через удаленный рабочий стол с компа в квартире на комп стоящий на балконе.Пытался это сделать через iptables в роутере на балконе.Третий месяц сижу на линуксе - не могу сообразить как это сделать.Прошивка на роутере на балконе open-wrt.Может есть какие соображения?

    • @matiashov
      @matiashov  3 года назад

      Здравствуйте! Да, тут есть несколько вариантов, как это можно решить. Напишите, пожалуйста, мне в соц сети. Ссылки есть в описании ролика

  • @mykhaylo2791
    @mykhaylo2791 3 года назад +1

    Можно ли обойтись без VPS?

    • @XPERT518
      @XPERT518 3 года назад

      Можно все на виртуальной машине сделать.

  • @Flanker351
    @Flanker351 3 года назад

    Если у вас есть микротик, то зачем вам облачный VPN-сервер? Коннектить можно напрямую к нему.
    Если парит отказоустойчивость, то поднять сервер на втором микротике (ну раз уж мы их натыкали во все наши здания) и пусть все устройства коннектятся к 2-м микротикам.
    Там все намного проще получится.

  • @eduardmart1237
    @eduardmart1237 2 года назад

    А можно ли без CA?
    И возможно ли сделать логин/пароль только по логин/паролю

    • @matiashov
      @matiashov  2 года назад

      Насколько знаю, можно

  • @Lisneek
    @Lisneek 3 года назад

    Смысл овпн на хосте держать, если уже докер на нем же стоит?

    • @matiashov
      @matiashov  3 года назад

      Это разные технологии, решают разные задачи

    • @tomsage24
      @tomsage24 3 года назад

      @@matiashov он имел ввиду почему бы не поднять все на одном сервере в докер контейнерах, чтобы нагрузка распределялась автоматически...

  • @smarthome8366
    @smarthome8366 3 года назад

    Прописываем в конфиге "dh none" и получаем ошибку при запуске сервера ......

  • @johnbraxton8077
    @johnbraxton8077 9 месяцев назад

    Спасибо за труд. Для общего развития пойдет. Но если в офисах RouterOS проще все реализовать по ipsec (шифрование или без это уже от мощей железа)

  • @eduardmart1237
    @eduardmart1237 2 года назад

    А как можно при подключении client-to-client скрыть сервер, но позволить клиентам работать между собой?

    • @matiashov
      @matiashov  2 года назад

      Даже когда клиент делает запрос на другой клиент, то "общение" идет все равно через сервер. Поэтому скорее нет.

  • @user-qi6hb6hd3z
    @user-qi6hb6hd3z 6 месяцев назад

    А тень мы будем страдать… Микротик.

  • @random5539
    @random5539 3 года назад

    микротик и openvpn.......Это излишество....Есть ведь L2TP+IPSec

  • @pashtoonkharotay6647
    @pashtoonkharotay6647 3 года назад

    Дай ключ активатия если можно пожалуйста

  • @maksymkushnir3154
    @maksymkushnir3154 3 года назад +2

    Оракул раздаёт беслатные сервера по две слабых машины и одну мощную с 24 рам и в общем на трёх 200гг памяти на аккаунт - Как раз мне для этого проекта.

  • @shqosimov
    @shqosimov 3 года назад

    Лучший!

  • @alekseykuchkin9073
    @alekseykuchkin9073 2 года назад

    Сервер, я вчера только узнал что есть что-то кроме xp и поставил себе redos, на работе у меня под виндой норм vpn работает, все эти файлы я забрал домой и при настройке vpn соединения через графический интерфейс просто подложил туда файл конфигурации vpn. Он показал что всё подтянул, но соединения так и нет. Может где кому какие-то права нужно дать, третью ночь я сижу на ютубе на форумах и в интернетах этих и нихрена я не пойму почему не едет? И это видио не спорю хорошее, но клиент у меня так и не поехал, чего-то там нет!

  • @maksymkushnir3154
    @maksymkushnir3154 3 года назад

    Отлично!!!! Спасибо большое!!!!

  • @svetlachok_max
    @svetlachok_max 3 года назад

    Как раз во время

  • @stanislavshilo6022
    @stanislavshilo6022 Год назад

    что значит уже на сам сервере openvpn?это что очевидные вещи? чего ты так делаешь?????

  • @sedoy1991
    @sedoy1991 3 года назад

    подписался Лайк прожал!!
    теперь подскажи пожалуйста у меня Опен впн на телефоне ключ я купил установил как надо через мобильный интернет подключаеться не проблема через другие вай фай сети тоже не проблема а вот у себя дома подключаешь то подключаеться но скорость стрелка который низ показывает сперва 3.59кб а потом снижаеться на 0 всегда и идет секунды на Packet Received.почему так может быть это от роутера или от чего хотя с этого телефона в других вай фаях подключает и работает норм без проблем

    • @matiashov
      @matiashov  2 года назад

      Благодарю) Если все работает в других сетях, а дома скорость падает, то можно предположить, что проблема либо в роутере, либо сам провайдер накладывает какие-то ограничения.