OpenVPN Access Server - це комерційний програмний продукт, заснований на відомому однойменному open source проект. Бувалі адміністратори знають, що підйом OpenVPN заняття нетривіальне і в перший раз приносить чимало бурхливих емоцій. Тому звичайним користувачам я раджу скористатися комерційним варіантом, так як його використання для двох одночасних сесій користувачів - безкоштовно. А тру пацани можуть поекспериментувати.
# Passwd openvpn Для доступу до VPN я раджу створити іншого користувача, відмінного від openvpn, а краще двох. Одного - для постійного тунелю з вашого домашнього роутера, другого - для використання на мобільних пристроях.
root @ droplet-ip:
Я не рекомендую змінювати налаштування за замовчуванням, принаймні поки. Сервер отримує підключення від користувачів, які успішно пройшли перевірку за протоколом PAM. Якщо коротко, це ваші системні користувачі, яких ви щойно створили. Зайдіть в розділ User Permissions і додайте користувачів vpn_home і vpn_traveler, після чого поновіть налаштування сервера кнопкою Update Running Server.
Як бачите, свобода вибору зашкалює. Можете починати використовувати VPN на пристроях під управлінням iOS і Android або на вашому ноутбуці поки я буду писати третю частину про налаштування перманентного тунелю з OpenWRT-роутера.
Одне додаток для користувачів MacOS X. Особисто я не використовую стандартний клієнт OpenVPN AS, а віддаю перевагу Tunnelblick, налаштований по інструкції в цій статті.