W zeszłym tygodniu otrzymałem maila w sprawie artykułu OpenVPN i tunel site-to-site na Windows Server 2008. Czytelnik miał problem z generacją klucza DH, objawiający się tym, że wywołanie skryptu build-dh.bat blokowało konsolę na około 15 sekund, bez wypisywania czegokolwiek, poza tym plik dh1024.pem nie był w ogóle tworzony.

Jak się okazało, wszystkiemu winna była zmienna środowiskowa KEY_DIR, która nie była ustawiona.

Jeżeli więc otrzymujecie podobne objawy i plik dh1024.pem nie jest generowany to sugeruję albo edytować plik build-dh.bat albo też po prostu wywołać z konsoli:

openssl dhparam -out dh1024.pem 1024

Mam nadzieję, że komuś w przyszłości niniejsza rada pozwoli zaoszczędzić trochę czasu :)

Ostatnio potrzebowałem połączyć ze sobą dwie podsieci, w których znajdowały się dwa serwery działające pod kontrolą Windows Server 2008 R2.

Jako rozwiązanie wybrałem OpenVPN, głównie ze względu na:

• łatwość konfiguracji
• stosunkowo silne szyfrowanie
• łatwą i po części automatyczną konfigurację routingu – serwer VPN na możliwość przesłania gotowych tras do klienta
• odczuwalnie szybsze działanie – czysto subiektywne spostrzeżenie, nie przeprowadzałem testów, ale wrażenie jest takie, że OpenVPN działa po prostu szybciej niż PPTP
• OpenVPN sprawia mniej problemów przy przechodzeniu przez NAT i firewalle – to akurat w przypadku łącza site-to-site niekoniecznie ma znaczenie, natomiast w przyszłości planuję podłączanie road warriors i wtedy kwestia łatwego połączenia się z dowolnej sieci będzie dość istotna

W dalszej części wpisu prezentuję krok po kroku, w jaki sposób utworzyć tunel site-to-site oparty na OpenVPN.

Czytaj dalej »

Jednym z problemów jakie napotkałem podczas użytkowania OpenVPN był fakt, że połączenie automatycznie nie łączyło się ponownie po wybudzeniu systemu z stanu uśpienia lub hibernacji.

Jednakże problem ten można bardzo łatwo rozwiązać przy użyciu systemowego Harmonogramu zadań.

Czytaj dalej »