Для того, чтобы исключить определенный диапазон или IP адрес необходимо добавить параметр «net_gateway«. К примеру, необходимо чтобы сеть «10.0.0.0/8» маршрутизировалась через VPN, но при этом исключить из маршрута сеть «10.0.1.0/24» запись в конфигурационном файле будет выглядеть следующим образом:
Цель: Разрешить публичный доступ на чтение для всех объектов в S3 корзине только используя VPN подключение, для подключения с мира объекты должны быть не публичными. В качестве сервиса VPN используется OpenVPN, который может быть развернут где угодно, поэтому разрешающие правило будем строить на проверки IP адреса. Для начала нужно узнать список сетей, которые относятся …
Продолжить читать "AWS — S3: Разрешить публичный доступ к объектам через VPN"
Так как все что перечислено в «fstab» монтируется при запуске системы, еще до запуска сети, то примонтировать директорию получится если добавить опцию «_netdev«. Но если NFS директория доступна только через VPN, который уже стартует после запуска сети то остается вариант «rc.local» или смонтировать диск используя Systemd. В данном примере дано следующее:
[email protected] — имя OpenVPN …
Продолжить читать "Systemd — Монтирование NFS директории через OpenVPN"
Цель: Пустить через VPN только сети, которые попадают под запрет, остальные должны идти «напрямую». Так же важно удобство подключения устройств, кроссплатформенность, скорость и безопасность. Все шаги были выполнены на CentOS 7. Установим репозиторий EPEL, если его еще нет в системе и установим нужные пакеты: Создаем файл конфигурации:
Цель: Пустить весь траффик с любого из устройств через VPN. Максимальное удобство подключение новых устройств, без создания учетных записей, создание паролей и т.д. Быстрое и шифрованное подключение. Все шаги были выполнены на CentOS 7. Установим репозиторий EPEL, если его еще нет в системе и установим нужные пакеты: Создаем файл конфигурации:
Цель: Связать 2 удаленных ноды в между собой, чтобы общение между ними для них было «прозрачно». Так же важна стабильность канала, скорость и конечно же безопасность. Представим, что есть 2 ноды: Server — IP 1.1.1.1 Client — IP 2.2.2.2 Установим на них OpenVPN CentOS: Ubuntu: