Этот пост касается VPN и OpenVPN, в частности.

Все мы привыкли поднимать OpenVPN по различным нуждам (личные/работа). И наверняка все согласятся с тезисом, что управлять пользователями, их ключами, активностью — не самый удобный функционал в OpenVPN.

Вот уже как два года я использую Pritunl для этих целей. Это обертка вокруг OpenVPN (профили совместимы), которая предоставляет такие фичи как: SSO, 2FA, HA, аудит действий, клиенты под платформы и т.п.

Попробуйте, вряд ли пожалеете :)

https://pritunl.com

#perks #vpn #openvpn #pritunl

Ещё один способ обхода — это запуск OpenVPN через TCP протокол с TLS на 443 порту.

Однако стоит заметить, что порт TCP/443 не всегда бывает свободен.

Допустим у нас есть три сервиса, которые желательно спрятать за один порт:
1) SSH (22)
2) Nginx SSL (443)
3) OpenVPN (1194)

Переносим настройки с файла example.cfg (можно найти в репозитории github[2]) в /etc/sslh.cfg, правим роуты наших сервисов.

Hint: рекомендую повесить nginx на localhost:443.

[1] http://www.rutschle.net/tech/sslh.shtml
[2] https://github.com/yrutschle/sslh


#perks #hacks #ssl #vpn #multiplexing