Comments 15
Отличный мануал, подробно и в картинках.
Видимо следующая статья про VPN будет содержать только ссылку =)
Видимо следующая статья про VPN будет содержать только ссылку =)
VPN–сервер за 1 клик
VPN-сервер с простым управлением и настройкой через WEB-интерфейс — это, разумеется, здорово. А кто-нибудь заглядывал в раздел Privacy Policy у Pritunl? Текста там очень много, и размещен он таким образом, что не помещается по ширине в форму на сайте, нужно скроллить вправо-влево.
Вот например:
When you access or use our services, we automatically collect information about you, including:
Log Information: We log information about your use of our services, including the type of browser you use, access times, pages viewed, your IP address and the page you visited before navigating to our services.
Device Information: We collect information about the computer you use to access our services, including the hardware model, and operating system and version.
Location Information: We may collect information about the location of your device each time you access or use one of our mobile applications or otherwise consent to the collection of this information.
Information Collected by Cookies and Other Tracking Technologies: We use various technologies to collect information, and this may include sending cookies to your computer. Cookies are small data files stored on your hard drive or in your device memory that helps us to improve our services and your experience, see which areas and features of our services are popular and count visits. We may also collect information using web beacons (also known as «tracking pixels»). Web beacons are electronic images that may be used in our services or emails and to track count visits or understand usage and campaign effectiveness.
И это еще далеко не все, рекомендую ознакомиться полностью.
Вот например:
When you access or use our services, we automatically collect information about you, including:
Log Information: We log information about your use of our services, including the type of browser you use, access times, pages viewed, your IP address and the page you visited before navigating to our services.
Device Information: We collect information about the computer you use to access our services, including the hardware model, and operating system and version.
Location Information: We may collect information about the location of your device each time you access or use one of our mobile applications or otherwise consent to the collection of this information.
Information Collected by Cookies and Other Tracking Technologies: We use various technologies to collect information, and this may include sending cookies to your computer. Cookies are small data files stored on your hard drive or in your device memory that helps us to improve our services and your experience, see which areas and features of our services are popular and count visits. We may also collect information using web beacons (also known as «tracking pixels»). Web beacons are electronic images that may be used in our services or emails and to track count visits or understand usage and campaign effectiveness.
И это еще далеко не все, рекомендую ознакомиться полностью.
Предотвращение доступа уже выданным пользователям (удаление пользователя) каким образов на уровне openvpn в этом решении происходит?
Я знаю единственный вариант для openvpn, это CRL. Интересно делает ли это сервер.
Можно еще через client-connect вызывать все что угодно, проверяющее CN сертификата. Тогда не придется хранить базу CRL. Я бы сделал через него.
CRL — Certificate Revocation List.
Что-то, что проверяет "где-то"… если "где-то" это база данных, тогда это все еще CRL, просто еще раз изобретенный. Просто не в виде файла который понимает openvpn а в виде какого-то скрипта, который почему-то постоянно должен ходить куда-то… Попахивает как-то...
ИМХО лучше хранить CRL в базе и выгружать на сервера время от времени. Тогда её сложно потерять. Секретом никаким CRL не является, разве что если вы храните в нем email-ы пользователей.
З.Ы. Само-собой хранить не CRL-файл а отпечатки отозванных сертификатов. В общем тут: https://cryptography.io/en/latest/x509/ есть годные примеры на Python.
Что-то, что проверяет "где-то"… если "где-то" это база данных, тогда это все еще CRL, просто еще раз изобретенный. Просто не в виде файла который понимает openvpn а в виде какого-то скрипта, который почему-то постоянно должен ходить куда-то… Попахивает как-то...
ИМХО лучше хранить CRL в базе и выгружать на сервера время от времени. Тогда её сложно потерять. Секретом никаким CRL не является, разве что если вы храните в нем email-ы пользователей.
З.Ы. Само-собой хранить не CRL-файл а отпечатки отозванных сертификатов. В общем тут: https://cryptography.io/en/latest/x509/ есть годные примеры на Python.
Сертификат клиента просто отзывается
Кто-нибудь пробовал использовать двухфакторную авторизацию в Pritunl? Google Authenticator генерирует ключ. Он же является паролем для пользователя, т.к. при создании в Pritunl пользователя пароль не указывается. Но в в результате при подключении выдает ошибку ERROR User auth failed «Invalid OTP code».
Кто нибудь ставил на Debian? Я попробовал и попал в замкнутый круг зависимостей… Пакеты от Убунту не работают с пакетами от Дебин и наоборот.
ИМХО панелька docs.openvpn.net/access-server на много лучше.
Спасибо. Очень понятная статья. Из замечаний могу отметить, что среди обязательных пакетов для установки должен быть пакет iptables, иначе сервак не стартанет и в логи будет писать ошибки об отсутствии файла или папки и невозможности добавить правило.
Скажите, а был ли у вас опыт настройки мониторинга https://docs.pritunl.com/docs/monitoring?
Скажите, а был ли у вас опыт настройки мониторинга https://docs.pritunl.com/docs/monitoring?
Sign up to leave a comment.
Развертываем OpenVPN сервер с панелью управления в облаке InfoboxCloud и настраиваем доступ для клиентов