Комментарии 2
Было бы классно если бы, в будущем, вы рассказали про настройки VPN со стороны локальной сети, как выдавать статические айпишники подключенным устройствам, настроить маску и т.д.. Ведь именно для этого ВПН и нужен :D
Следующий материал будет или про CDN или про сборку OCServ с OpenSSL вместо GnuTLS (или другой...), если будет второй вариант, могу добавить блок про статику на ocserv. А сейчас по офису работает OpenVPN tls-crypt static key, с сертификатами и файлом ipp.txt в котором хранится статика, клиентов не много, по этому так.
В конфигурации сервера присутствует "ifconfig-pool-persist /etc/openvpn/server/ipp.txt", держите файл с правами только на чтение. А сам файл имеет такой вид
srv1,10.10.10.2,
srv2,10.10.10.3,где srv1 это имя клиента он же CN сертификата.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Маршрутизация VLESS-REALITY через HAProxy с маскировкой под свой сайт (steal-oneself)