LINUX.ORG.RU

История изменений

Исправление ava1ar, (текущая версия) :

Отличный сервер - после нескольких дней копания в документации, коде и в интернете настроил его наконец до юзабельного состояния.

Первый инстанс поднял на Amazon ec2 micro-instance, протоколы OpenVPN, L2TP/IpSec и SSTP - очень полезно, когда браузишь где-нибудь сидя в Starbucks и не очень хочешь светить свой траффик всем подряд. Из тонкостей настройки - для OpenVPN можно сгенерировать и скачать готовую конфигуряцию, для L2TP/IpSec надо не забыть на сервере открыть порты (500 tcp/udp и 4500 udp), а для SSTP нужно хитро импортировать сертификат в оффтопик, но зато нет заморочек с портами, поскольку работает он поверх SSL.

Второй интстанс поднял у себя в домашней локалке, пробросил через роутер SSL-ный порт и повесил на него их собственный сервер, подключаюсь к нему их клиентом, что бы получить доступ к локалке из вне.

Насчет SecureNAT/Local Bridge - пользую оба. На ec2 Secure NAT (не требует рута, tun/tap, быстрее настраивается, да и под виртуалкой с bridge бывают траблы), да и форвардинг настраивать не надо. На домашнем сервере поднял bridge c локальным eth0 интерфейсом, т.к. целью был именно доступ в локалку из вне.

В общем если будут вопросы, спрашивайте, поделюсь тем, что накопал.

Исходная версия ava1ar, :

Отличный сервер - после нескольких дней копания в документации, коде и в интернете настроил наконец это чудо.

Первый инстанс поднял на Amazon ec2 micro-instance, протоколы OpenVPN, L2TP/IpSec и SSTP - очень полезно, когда браузишь где-нибудь сидя в Starbucks и не очень хочешь светить свой траффик всем подряд. Из тонкостей настройки - для OpenVPN можно сгенерировать и скачать готовую конфигуряцию, для L2TP/IpSec надо не забыть на сервере открыть порты (500 tcp/udp и 4500 udp), а для SSTP нужно хитро импортировать сертификат в оффтопик, но зато нет заморочек с портами, поскольку работает он поверх SSL.

Второй интстанс поднял у себя в домашней локалке, пробросил через роутер SSL-ный порт и повесил на него их собственный сервер, подключаюсь к нему их клиентом, что бы получить доступ к локалке из вне.

Насчет SecureNAT/Local Bridge - пользую оба. На ec2 Secure NAT (не требует рута, tun/tap, быстрее настраивается, да и под виртуалкой с bridge бывают траблы), да и форвардинг настраивать не надо. На домашнем сервере поднял bridge c локальным eth0 интерфейсом, т.к. целью был именно доступ в локалку из вне.

В общем если будут вопросы, спрашивайте, поделюсь тем, что накопал.