Я не совсем айтишник, но мне показалось, что это лучшее место, чтобы задать этот вопрос ... Я настраивал сети VPN в прошлом, для удовольствия, и все было отлично, но теперь я настроил одну для своего босс, и хотя все мои компьютеры работают отлично, его компьютеры Mac почти слишком медленные для работы. Вокруг довольно много ванильных конфигураций, у кого-нибудь есть идеи? Это настройка маршрутизации TUN через UDP.
Предыстория: Мой босс много путешествует и хочет иметь доступ ко всем своим файлам в дороге, а также довольно параноик в отношении безопасности (хотя почти ничего не знает о компьютерах). Я решил, что ответом будет VPN. Я выбрал OpenVPN, но есть и другие проблемы. Единственный интернет-провайдер, которого мы можем получить в нашем регионе, помимо Dial-UP, - это дрянной спутниковый провайдер, который не предлагает общедоступные IP-адреса, если вы не готовы платить, поэтому, хотя компьютеры и настройка VPN довольно ванильные, маршрутизация и структура странны для обойти это ограничение.
Технические характеристики: это OpenVPN2, и шесть компьютеров используют его (на самом деле его используют только три, остальные - мои тестовые машины), один ноутбук с Windows 7, два рабочих стола XP, один рабочий стол OS X 10.5, один рабочий стол 10.6 и один ноутбук 10.6. . Один рабочий стол XP стоит у меня дома и действует как сервер (соединение FIOS 6 Мбит / с). Один рабочий стол XP находится в офисе и содержит веб-страницу, которая выводит основной рабочий стол Mac из спящего режима, а также проверяет связь со всеми машинами в VPN и показывает их статус. Mac главного офиса (10.6) остается в спящем режиме до тех пор, пока не получит пакет Wake-On-Lan от Office XP, а затем автоматически подключится к VPN и откроется. Причина всего этого в том, что спутниковый частный IP-дерьмо означает, что я не могу напрямую получить доступ к офисным машинам за пределами локальной сети, поэтому все сначала подключаются к моему дому, а затем они разговаривают друг с другом оттуда. Странность Wake On Lan заключается в том, что мой босс не хочет оставлять основной Mac включенным все время, а создание быстрой и грязной веб-страницы было самым простым способом отправить Magic Packet из локальной сети, не запутывая моего босса. VPN использует файлы конфигурации клиента для создания статических IP-адресов для клиента. Единственное, что я нашел в Google, это некоторые изменения в настройках MTU VPN (до 1400), но никакой реальной помощи. О, и я забыл ... на всех машинах с Windows OpenVPN запускается как служба. Ноутбук Mac использует tunnelblick (графический интерфейс OpenVPN), а настольные компьютеры Mac используют OpenVPN в обычном режиме командной строки.
Конфигурация сервера:
tun-mtu 1500
fragment 1450
mssfix 1450
management localhost ####
port ####
proto udp
dev tun
ca #######
cert #######
key ######
dh ######
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 10.8.0.0 255.255.255.252
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status log
Конфигурации клиента (все простые варианты)
tun-mtu 1500
fragment 1450
mssfix 1450
client
dev tun
proto udp
remote ######## ####
resolv-retry infinite
nobind
persist-key
presist-tun
ca #####
cert #####
key #####
ns-cert-type server
comp-lzo
verb 3
Вы пробовали использовать Вязкость VPN вместо Tunnelblick на вашем Mac?