www.fridu.net

  • Increase font size
  • Default font size
  • Decrease font size

5. OpenVPN Principle - Client side

Monday, 26 June 2006 16:44 Dominig
Print
Article Index
5. OpenVPN Principle
IP Addresing plan
Server side
Client side
Roaming users
All Pages
Page 4 of 5
At the remote sites which will use IP LAN interconnection, we will favour a minimum client configuration option. The proposed concept use a Linux gateway per remote site which will provides all the needed services even when the DSL link will be down (it will happen once in a while with DSL links).Image

A set of minimum services must be provided at the remote sites. It must be noticed that this set is light enough to be implemented directly a OpenWRT compatible device. At fridu.org we are running OpenVPN server and clients on small Linksys-WAG54G.

  • OpenVPN Client
  • HTTP transparent proxy (squid+squid guard) with a force redirect on all outgoing HTTP, HTTPS and FTP traffic.
  • Firewall which will block all incoming and outgoing traffic except http-proxy,ssl and OpenVPN
  • DHCP server
  • DNS server

If the remote server has enough power (a full Linux server), it is interesting to provide other services by this single remotely maintainable server:

  • File server ideally with automatic replication on main site (OpenAFS, Coda, Novell FSF , ...)
  • SubVersion or CVS replicate server for R&D site.
  • Printer server (CUPS)
  • Login / autentication server. LDAP with its integrated replication is the most appropriate to the job.
  • VoIP gateway (Asterisk)

 


 
Comments (2)
OpenVPN
2 Thursday, 03 December 2009 18:47
Matt
Merci. je pensais qu'il y avait une configuration spécifique. J'ai bien installé openvpn sur HZ, et ça marche nickel.
Merci pour ces tutos.
mathias
=== Réponse Fulup ===
OpenVPN c'est le TOP, c'est simple, ca fonctionne sur toutes les plateformes, et ca passe très bien les firewall. Un conseil pour les Laptops qui ce connectent en mode nomade, je conseille fortement de mettre OpenVPN en TCP sur le port SSL/443 du coup tous les firewalls d'entreprise vous laisseront passer, meme avec un proxy. Cool, non ?
Mise en oeuvre dans le cas fridu.org
1 Wednesday, 02 December 2009 18:45
Matt
Bonjour,
Je vous remercie pour ces articles très intéressants, notament celui sur openvz et proxmox.
J'ai suivi avec attention la mise en oeuvre décrite, par contre, je ne vois pas comment mettre en oeuvre openvpn dans l'architecture décrite fridu.org. Pouvez-vous me décrire le process d'installation de openvpn server ?
Merci d'avance
Matt

Il suffit d'installer, openvpn serveur sur l'hyperviseur et de suivre les infos pour le firewall sur http://www.fridu.org/faqs-aamp-tips-mainmenu-80/40-hosting-a-sysadmin/79-virtualization-firewall

Add your comment

Your name:
Your email:
Subject:
Comment:
yvComment v.1.19.1