Недавний контент Garipov72

  1. Garipov72

    Проблемы с OpenVPN

    Друзья, Недавно решил обновить пакеты на машине с OpenVPN (Обновилось до Astra Linux CE 2.12.43 (Orel)). Вроде все прошло хорошо, машинка продолжает работать, но появилась проблема с генерацией ключей. Команда astra-openvpn-server client user Генерирует ошибки: Пробовал копать в...
  2. Garipov72

    Фильтрация трафика на OpenVPN сервере силами ufw

    Разобрался в чем было дело. По сути ufw это немного более удобная надстройка над iptables, которая в конечном итоге и правит балом. На самом деле все работало, но в коробке в файле /etc/ufw/before.rules есть правила для iptables которые разрешают ходить ping-у (собственно по нему и судил о...
  3. Garipov72

    Фильтрация трафика на OpenVPN сервере силами ufw

    Спасибо, но VPN уже развернут и есть трафик который не по RDP ходит. Мне и хотелось бы оставить не RDP только нужным компьютерам. ufw, по сути, это надстройка, которая и меняет правила iptables, но вот трафик OpenVPN он почему-то игнорирует. Попробую iptables напрямую поковырять, но не уверен...
  4. Garipov72

    Фильтрация трафика на OpenVPN сервере силами ufw

    Добрый день, Нужен ваш совет. Есть OpenVPN сервер, все вроде работает, клиенты подключаются, трафик ходит, каждому клиенту выдается индивидуальный маршрут с доступом на его ПК. Решил я закончить настройку и оставить возможность трафику от клиента в сеть ходить только по одному порту. Стал я...
  5. Garipov72

    Маршрутизация в OpenVPN

    Сам додумался. Для потомков запишу: В файле /etc/openvpn/server.conf нужно раскомментировать строчку client-config-dir ccd. Создать каталог /etc/openvpn/ccd, и внутри его создавать файлы с именами клиентов. Содержимое файла примерно такое: push "route 178.156.24.11 255.255.255.255"
  6. Garipov72

    Маршрутизация в OpenVPN

    Коллеги, добрый день. Нужен ваш совет. У меня есть задача выдавать индивидуальные маршруты для каждого пользователя подключаемого через OpenVPN. В целом вопрос решается клиентским файлом .ovpn, но смущает, что это все таки это файл который находится у клиента. Подскажите, есть возможность на...
  7. Garipov72

    Проблема с репозиторием 2.12.13 (orel)

    Спасибо за оперативный ответ! Вы меня навели на мысль про эксперименты... и тут я включил виртуалку где только вчера поставил Orel для экспериментов. Вот я удивился, когда там все по дефолту стало работать. И я решил проверить дату на проблемном ПК. И вот оно! 2010 год) Видимо батарейка умерла...
  8. Garipov72

    Проблема с репозиторием 2.12.13 (orel)

    Правильно я понимаю, что тогда с ветки current переключится на experemental? А нет варианта на stable перейти? Пробовал согласно инструкции добавить депозиторий, но что-то пошло не так.
  9. Garipov72

    Проблема с репозиторием 2.12.13 (orel)

    Друзья, нужен совет. Ставим чистую Astra Linux CE 2.12.13 (orel) Настроили только сеть. Выполняю apt-get update и тут такое: ну и соотвественно не грузятся обновления и программы. Посмотрел /etc/apt/sources.list Подскажите, что шаманского сделать надо, чтобы заработало?
  10. Garipov72

    Долгая авторизация Astra Linux в домене Windows

    У меня на винде все хорошо работает (в том числе на 7ках). Тут явно проблема где-то в Linux.
  11. Garipov72

    Долгая авторизация Astra Linux в домене Windows

    Коллеги, добрый день! Нужен ваш совет. Поставили на ПК Орел 2.12, завели в домен и вроде все хорошо, но при использовании доменной учетной записи проходит долгая авторизация. Даже в консоль если написать sudo su, из под локальной учетной записи авторизация происходит мгновенно, а при...
  12. Garipov72

    Генерация клиентских сертификатов для OpenVPN

    Добрый день! Решили развернуть VPN сервер, для этого рекомендуется использовать OpenVPN. Развернул сервер согласно справочной информации. Там же указано, что для генерации клиентских сертификатов нужно использовать astra-openvpn-server и fly-admin-openvpn-server. fly-admin-openvpn-server...