Настройка сервиса OpenVPN на виртуальном хостинге OpenVZ
Для реализации openvpn необходима площадка.
Хорошие цены в Чикаго - www.chicagovps.net .
Регистрируемся, выбираем платформу, платим, начинаем пользоваться.
Для себя я выбрал Ubuntu_12.04, хотя раньше всегда предпочитал дистрибутивы с пакетными менеджерами на основе RPM (RedHat, RHEL, CentOS, Fedora). Дома пока что до сих пор стоит Fedora, обновляемая уже несколько релизов года так 4.
Серверная часть
Настраивается серверная часть (кроме IPTABLES) вот по этому мануалу. Спасибо пользователю zorgrhr.
Параметры IPTABLES настраиваются для контейнера OpenVZ не через маскарад, а через SNAT:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 1.2.3.4 Взято здесь.Клиентская часть
В основном настраивается вновь по "теплому ламповому" VPN.
Однако, на Kali linux нужно установить несколько пакетов:
apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp
apt-get install network-manager-pptp-gnome
apt-get install network-manager-strongswan
apt-get install network-manager-vpnc
apt-get install network-manager-vpnc-gnome
/etc/init.d/network-manager restart
