openvpn

Multihome OpenVPN

https://community.openvpn.net/openvpn/ticket/442

Configure a multi-homed UDP server. This option can be used when OpenVPN has been con‐
figured to listen on all interfaces, and will attempt to bind client sessions to the
interface on which packets are being received, so that outgoing packets will be sent
out of the same interface. Note that this option is only relevant for UDP servers and
currently is only implemented on Linux.

OpenVPN server на MikroTik

Нужно было подружить openvpn-server на MikroTik с клиентом на Линухе
Очень хорошая статья вот здесь:

http://wiki.sirmax.noname.com.ua/index.php/Mikrotik_OpenVPN

В статье есть небольшая неточность в конфиге на Линухе:
где указываются ключи и сертификаты нужно вместо этой строчки:

key  /etc/openvpn/keys/client1.key

написать такую
key  /etc/openvpn/keys/client1.pem

единственный баг на который я наткнулся это когда запускал:

./pkitool --pass client1

файл client1.crt создавался пустым.
и писало ошибку
 

Настройка OpenVPN

с одной стороны

# cat lt_dragomir.conf
proto udp
dev tun0
local xx.xx.243.118
port 5003
comp-lzo
verb 3
user openvpn
group openvpn
ifconfig 10.0.0.3 10.0.0.4
secret /etc/openvpn/keys/lt_dragomir.key
auth MD5
cipher DES-CBC
tun-mtu 1500
persist-key
persist-tun
ping 30
ping-restart 120
log        /var/log/openvpn_dragomir.log

на другой стороне

# cat home_lt.conf 
proto udp
dev tun3 
port 5003 
comp-lzo 
verb 3 
#ping-restart 120
persist-tun 
persist-key 
user nobody
group nobody
remote xx.xx.243.118
ifconfig 10.0.0.4 10.0.0.3