FreeBSD

Настройка OpenVPN сервера

OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. Для обеспечения безопасности управляющего канала и потока данных OpenVPN использует библиотеку OpenSSL. Благодаря этому задействуется весь набор алгоритмов шифрования, доступных в данной библиотеке.

Имеем:

Ось FreeBSD (тут не принципиально, можно поднимать сервер на любой операционке. Настройки в системах Linux ничем не будут отличаться, разве что по-другому устанавливается программное обеспечение).

em0=10.0.2.15/24 - сетевая карта смотрит к провайдеру (наружу)

em1=192.168.30.1/24 — сетевая карта смотрит внутрь локальной сети

Подробнее: Настройка OpenVPN сервера

Интернет-шлюз (простейший)

Поскольку основная часть системы IPFW находится в ядре, необходимо пересобрать ядро. Для того, чтобы пересобрать ярдо системы необходимо из портов установить исходники ядра. Для этого следующая команда под правами суперпользователя:

# sysinstall

Configure -> Distributions -> src -> sys

Отметить пакет "sys" и установить его.

Подробнее: Интернет-шлюз (простейший)