Как я OpenVPN настраивал

Потом нормально оформлю ;)

ls -l /dev/net/tun
crw-rw-rw- 1 root root 10, 200 Nov 19 23:02 /dev/net/tun

apt-get update && apt-get upgrade
apt-get install openvpn

mkdir /etc/openvpn/easy-rsa/

cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/

cd /etc/openvpn/easy-rsa/

vim vars

export KEY_COUNTRY=»US»
export KEY_PROVINCE=»CA»
export KEY_CITY=»SanFrancisco»
export KEY_ORG=»Fort-Funston»
export KEY_EMAIL=»me@myhost.mydomain»

source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
Если:
**************************************************************  No /etc/openvpn/easy-rsa/openssl.cnf file could be found  Further invocations will fail
**************************************************************
ln -s openssl-1.0.0.cnf openssl.cnf
Далее снова:
source ./vars
./clean-all - Только при первичной настройке сервера! Удаляет все ключи!
./build-ca
./build-key-server server - server.key - Это секрет!
./build-key client1 (CN должен совпадать с именем сертификата)
./build-key client2 .. clientN
./build-dh
openvpn --genkey --secret keys/ta.key
# cd /etc/openvpn/easy-rsa/keys
# cp server.crt server.key ca.crt dh2048.pem ta.key /etc/openvpn/

На клиентскую машину OpenVPN необходимо скопировать следующие ключи и сертификаты:
client1.crt - Это не секрет
client1.key - Это секрет!
ca.crt
ta.key

# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
# gzip -d /etc/openvpn/server.conf.gz
Конфиг сервера:
local xx.xx.xx.xx             # внешний IP сервера (Инетовский IP-адрес)
port 1194                   # порт на котором будет висеть служба OpenVPN
proto udp                    # протокол 
dev tun
tls-server     #Сервер будет использовать TLS

ca ca.crt                     # наши сертификаты
cert server.crt
key server.key
dh dh2048.pem


server 10.10.14.0 255.255.255.0    # Наша виртуальная сеть (адреса, которые будут присваиваться клиентам OpenVPN)

cipher AES-128-CBC   #Должно быть одинаково с клиентом
tls-auth ta.key 0


client-config-dir ccd

ifconfig-pool-persist ipp.txt              # запоминать выданные динамические адреса
keepalive 10 120            # пинг каждые 10 секунд для поддержания канала связи
comp-lzo              # сжатие трафика

tun-mtu 1500
mssfix

persist-key
persist-tun
log /var/log/openvpn.log                 # Путь к лог-файлу
verb 3                                             # Уровень детализации лога.
;mute                                              # В лог будет записываться до 10 сообщений из одной категории.
status openvpn-status.log #лог
client-to-client
;push "redirect-gateway def1"  # Перенаправлять default gateway на vpn-сервер. Если не нужно - закомментировать. Весь инет пойдет через ВПН
;push "route 192.168.2.0 255.255.255.0"
;client-config-dir ccd                # Директория где хранятся настройки клиентов 
user nobody  #Понижение прав для NIX - большая безопасность
group nogroup
Конфиг клиента:
client
tls-client
ns-cert-type server
dev tun
proto udp
remote xx.xx.xx.xx 1194                        # Адрес и порт сервера OpenVPN (внешний, инетовский)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert namefile.crt
key namefile.key
tls-auth ta.key 1
cipher AES-128-CBC
mssfix
tun-mtu 1500
ping-restart 60
ping 10
comp-lzo adaptive
nobind
;log /var/log/openvpn.log
;status /var/log/openvpn-status.log
verb 3
;mute 20
;route 192.168.1.0 255.255.0.0   

У клиента должны быть файлы:
namefile.crt - Клиентский сертификат (публичный)
namefile.key - Клиентский ключ (секретный)
ca.crt - Серверный сертификат (публичный)
ta.key - Нужен если используется TLS (один для всех клиентов)
nameclient.ovpn - Файл конфигурации.
# mkdir /etc/openvpn/ccd
# reboot
Проверяем интерфейс
# ifconfig
Если нету, смотрим логи
# cat /var/log/openvpn.log
Настройка маршрутизации для клиентов OpenVPN
После подключения клиента к серверу OpenVPN, если он (клиент)
находится в локальной сети, нужно дополнительно настроить
маршрутизацию для доступа к ресурсам внутри сети.
Для этого создаем файл в каталоге ccd с тем же именем ключа клиента:
vim /etc/openvpn/ccd/client1
Добавим в файл следующие параметры:
push "route 192.168.2.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.1"
Первая строка добавляет маршрут в локальную сеть клиента.
Проще говоря - говорит клиенту OpenVPN "ходить"
в сеть 192.168.2.0 через сервер OpenVPN.
Если ваша локалка связана еще с какой-либо подсетью,
то её также нужно указать.
Вторая строка задает DNS-сервер,
который будет использоваться после подключения
(Если в вашей локальной сети DNS-сервер отсутствует,
то можно указать ns от Google - 8.8.8.8,
либо не указывать вообще.

Запах влажной древесины, ржаного хлеба и водки

Подробности потом… (это 3-го мая писал)

Подробности собственно… (это 11 мая пишу)

Опять Аньяхо шепчет…

А когда придумал заголовок, тогда, третьего мая шептал мне ржаной колос. Вот и запах и ржаного хлеба, и водки. Запах влажной древесины от деревенского дома после дождя. Дом не новый тут и там промокает (особенно надворные постройки), вот и этот запах. Его не встретишь в городе, в городе другие запахи. Город надо чувствовать, зимой,  в 7 утра, сидя в теплом автомобиле: «Город — сказка, город -мечта», «Город плывет в море ночных огней, город живёт счастьем своих людей».

Шёпот сегодня у Аньяхо тяжелый. Потому что не ел толком целый день. В обед кашу гречневую с котлеткой, вечером чай с тремя вафельками, всё! Сейчас сухариками догонимся!

А май нынче не очень… Как и вся весна. Пару дней теплых, а весь апрель и начало мая — то дождь, то холодно, то заморозки, чуть не снег… 11 мая сегодня, а зелени нет!

Ну, да что говорить, вот смотри, вспоминай!

https://yadi.sk/a/B0-UgqPS3VjYs2

panoramio.com end of story…

panoramio.com end of story…

Закрылся сайт panoramio.com Впрочем, давно уже. Просто по «синей лавочке» решил свои думы выложить, да в эпистолярном жанре поупражняться, «зафиксировать состояние», так сказать.

Жаль, очень жаль. Что-то было в этом сайте… Что-то душевное… Помню у меня заглючил фотоаппарат и на фотографию наложил дату на несколько лет вперёд. Пользователи Панорамио тут же «откомментили» эту фотку, что она из будущего. Она была долго из будущего… Потом на один миг, вернее на одну минуту (на фотке было время) она стала «из настоящего» и потом, уже только я и автор комента понимали смысл: «Фотка из будущего». Она стала из прошлого. (Вот эта фотка https://yadi.sk/i/53c4VpqG3UcemN )

[singlepic id=78 w=120 h=90 ]

Другой раз я болел, был на больничном, простуда, ОРВИ, вся фигня. И вот уже под выписку с больничного, т.е. фактически здоровым коротал день в одиночестве дома. Жена была на работе. Сидел на Панорамио, ползал по «гугл планета земля» и тут меня приспичило съездить в определённую точку и сфоткать оттуда город. Надо сказать дело было зимой, нормальной такой зимой — мороз и солнце! И вот — я иду на стоянку, прогреваю «девятку» и с фотиком в кармане еду на заветную точку, делаю несколько фотографий, возвращаюсь домой и заливаю фотки на Панорамио. Это всё проделано в течении полутора — двух часов. (Вот эта фотка https://photos.app.goo.gl/9PImfvINzito7lYs2 )

[singlepic id=79 w=120 h=90 ]

Более семи лет назад дело было. В 11-м году!

Глупости  — скажете вы.

Да, возможно, скажу я. Но воспоминания о этих событиях одни из самых теплых моих воспоминаний. Теплые, хорошие эмоции и впечатления, которые я пронёс сквозь года — вот мой аргумент! Субъективизм голимый, ну да можете «насрать в каментах» (У меня тут цензура, всё что не понравится — удалю! — Гыг!)

Ставлю себе на вид найти фотки эти. Думаю найду! (upd: одну нашёл, upd2: Всё! Вторую тоже!)

Опщем, пока писал сей опус охмелел(пивасс + аньехо), время 23:45 , за сим усё! Откланиваюсь!

Добавлено 11 мая 2018: «Фотка из будущего» была сделана весной 2009 года, а фотоаппарат наложил на неё 2014 год. Т.е. 5 лет она была «из будущего» и уже 4 как из прошлого. Да! И одно мгновенье эта фотография была из настоящего! 

Прогулка 16 апреля 2018 + троллейбус :)

Вперед пешкарусом, обратно на троллейбусе )))

Солнечно, но холодно. Пуховик + капюшон совсем не лишние.

Особенно обмораживает на Каме, хотя на саму набережную я не спускался, а дошел только до Монастырской.

Фоточки https://yadi.sk/a/QXUfT__j3UT5Qb

https://www.gpslib.ru/tracks/info/77690.html

Весна-18

Весна-18

Подборка фоток про весну.

Лунная подсветка

Луна подсветила облачность

Прогулка

Вот пара фоток с прогулки 14 апреля 2018.

На солнце было тепло, но ветер тянул холодный и в зимнем пуховике было норм.

Всем спать… СпокойнойНочи

//Завтра…. Послезавтра….

//ЧерезГод допишем, разберёмся. настроим…

//Тов. Аньяхо витает в голове… Время 00:54, завтра рано поднимет Алёнка…

//Хотел галереи настроить, но видимо потом… потом…

//Спокойной всем ночи…

//UPD. Спустя примерно 12 часов…

//Протрезвел, погулял, слегка болит голова…

Землетрясение на Урале 18-19.10.15

555_750x325 465334_regional_750x708На границе Прикамья и Свердловской области произошло землетрясение
Землетрясение магнитудой 4,1 балла произошло ночью в районе города Первоуральска в 60 километрах от Екатеринбурга. Его очаг залегал на глубине 10 километров.

По данным геофизической службы РАН, эпицентр землетрясения находился в районе Уральского хребта в 60 километрах к северо-востоку от Екатеринбурга. Первыми толчки почувствовали жители Первоуральска и окрестных поселков. Они и сообщили в МЧС о вибрации в своих домах.

Кроме свердловчан подземные толчки ощутили и жители Перми. Очевидцы произошедшего рассказали в социальных сетях о вибрации в своих квартирах. «Сегодня ночью в районе 3:00 проснулись всей семьей от толчков. Я лично почувствовала, как подо мной трясётся кровать. Смотрю на шкаф — тоже ходуном ходит», — отмечает пользовательница социальных сетей, проживающая на улице Газеты «Звезда» в районе ЦУМа.

По данным краевого МЧС, на телефон дежурного поступило три звонка от перепуганных толчками пермяков. Сведения о пострадавших не поступали.