vpn

L2 туннели с помощью OpenVPN

(Статья в режиме правки)
OpenVPN позволяет создавать туннели в режиме не только routed vpn, но и bridged vpn.
Режим bridged подразумевает объединение в bridge(мост) ethernet интерфейса с одним или более виртуальным TAP интерфейсом, который по туннелю OpenVPN будет соединен с аналогичным bridg-ом на другой стороне туннеля. Это является программным аналогом физического коммутатора(свича) и позволяет логически соединить две (или более) расположенные отдельно друг от друга сети в одну так, как будто это одна сеть, т.е. объединить эти сети на уровне L2.

Ротация логов OpenVPN под FreeBSD

OpenVPN под FreeBSD по умолчанию пишет логи через syslogd в /var/log/messages.
Если настроить передачу логов в файл с помощью директивы в openvpn.conf

log /var/log/openvpn/openvpn.log
или
log-append  /var/log/openvpn/openvpn.log
,то логи будут записываться в указанные файлы, но у меня не получилось в этом случае настроить ротацию логов. Если кто подскажет, буду признателен, а пока сделал так:
в /etc/syslog.conf
*.err;kern.warning;auth.notice;mail.crit /dev/console
## Обо всем кроме openvpn писать сюда
!-openvpn

Выход в интернет через впн туннель

В некоторых ситуациях требуется осуществить выход в интернет через впн туннель.
Это может пригодиться, например, при необходимости подменить свой ip адрес.
Если имеется в наличии сервер, то можно воспользоваться известным OpenVPN. Чтобы сделать маршрутом по умолчанию для клиентов маршрут через впн сервер, нужно добавить в конфиг сервера

push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

см. https://openvpn.net/index.php/open-source/documentation/howto.html
http://allanmcrae.com/2013/09/routing-traffic-with-openvpn/

Подключение к openvpn серверу со смартфона под Android

Есть смартфон на Android 4.0.4
Понадобилось подключиться к samba серверу через openvpn, работающий на том же сервере.
Есть различные openvpn клиенты под Android, я воспользовался OpenVPN Connect
https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=ru
После запуска программа предлагает импортировать файл настроек( profile ), который является ни чем иным как конфигурационным файлом openvpn клиента. Его формат может быть примерно таким:

# cat config.ovpn
client
dev tun
proto udp
remote aaa.bbb.ccc.ddd 1194 # адрес и порт vpn сервера
resolv-retry infinite
nobind

Настройка OpenVPN с доступом к каталогам samba

 OpenVPN позволяет создать защищенный ( зашифрованный ) впн туннель между несколькими компьютерами\сетями. Настройку производил, используя:

http://openvpn.net/index.php/open-source/documentation/howto.html#samba

http://www.lissyara.su/articles/freebsd/security/openvpn/

http://chmv.allnetic.com/article/nastroyka-openvpn-servera-i-klienta/

http://www.opennet.ru/base/net/openvpn_x509.txt.html

Для подключения с ubuntu-клиента к samba на стороне впн сервера, отредактировал smb.conf в соответствии с 

Ленты новостей