Здравствуйте! Товарищ попросил помочь, вот думаю как лучше реализовать, решил посоветоваться, кто в теме.

Задача: Он хочет составить конкуренцию VPN сервисам(hideme.ru, doublevpn.com). У него подняты 10 VPN серверов на основе OpenVPN, авторизация по сертификатам, сейчас вот заканчивает с сайтом и личным кабинетом. Получается следующая схема:

• 1.Клиент заходит на сайт
• 2.Регистрируется
• 3.Оплачивает баланс личного кабинета, путем перевода через интеркассу, все это отображается, выбирает тариф из сетки, ему на почту приходит конфиг файл, который клиент вставляет в ПО и получает месяц доступа к 10 серверам, по истечению месяца сертификат отзывается. Как-то так это должно выглядеть, вопрос тут в чем. Как сгенерировать сертификаты именно на месяц, чтобы после того, как он выбрал тариф, счет списался.

  Может кто подкинет идею?

  Я думаю, что тут решение может быть такое. После того как клиент оплатил тариф, послать запрос на генерацию в СА, собрать это все в файлик и отправить на почту. Может еще есть у кого идея. На сколько я ознакомился с проектом, СА у каждого сервера свой, а еще есть цепочки серверов, что тоже усложняет генерацию клинского ключа.. Есть еще второй вариант генерировать на максимальный срок и сделать, чтобы после месяца отозвать сертификат..

Доброго времени суток! Имею несколько VPN серверов в разных странах, поднятых на VPS, хочу запустить их для клиентов, раньше использовал только для себя, каналы у всех 100мб/с, а у одного даже вроде обещали 1000 мб/с(но я в это не верю). Вопрос у меня такой, какое количество клиентов сможет выдерживать сервер с таким каналом и скажем характеристиками: 1 ядро, 1гб оперативной памяти, 20-30 гб жесткого? Просто боюсь такого момента, что когда будут пользоваться клиенты сервер может упасть из-за переполнения технических параметров, поэтому хочу рассчитать на какое количество клиентов рассчитывать, опытным путем можно пойти, но зачем мне нужны негативные отзывы, что не работает и т.д. Может есть у кого опыт, прошу поделиться. Спасибо.

Здравствуйте! С bash познакомился недавно, когда поднимал прокси, интересный язык, только я пока многого не понимаю. Смысл в чем есть файл с логинами login.list и файл с паролями pass.list их надо прочитать и записать в таком виде login:CL:Pass. Примерно я понимаю как, ну суть ни как не уловлю. Получилось так:

for u in `cat login.list`; do
 echo -n "$u:CL:$p "
done
script_contents=( $(cat "$d") )
   for p in `cat pass.list`; do
 echo -n "$u:CL:$p " 
done

Но данный код не работает нужным образом, получается сначала проходит весь список переменной, а потом последний логин ко всем паролям, а надо чтобы чередовалось строчку из логина, строчку пароля и т.д.

Перемещено Falcon-peregrinus из web-development

Здравствуйте! Имею 2 поднятых OpenVPN сервера на VPS, к обоим подключаюсь, во вне выхожу, хочу соединить их последовательно Я->VPN_1->VPN_2->интернет. Ни как не могу понять как это сделать, есть пару статей на эту тему(http://10serv.com/nastroyka-dvoynogo-double-openvpn/ ;https://habrahabr.ru/sandbox/78897/), все настроил как на хабре, дошел до настройки клиента и не пойму что писать. Там написано Редактируем конфиг клиента: port 443 proto tcp dev tun tls-server server 192.168.101.0 255.255.255.0 keepalive 10 120 persist-key persist-tun status openvpn-status.log push route 192.168.101.0 255.255.155.0 duplicate-cn ca /etc/openvpn/ca.crt cert /etc/openvpn/client01.crt key /etc/openvpn/client01.key

Ключи от VPN_1, как я понял, а remote получается прописывать Внешний IP VPN_1 или VPN_2? На VPN_1 создали папку с ключами от VPN_2, но ни какие взаимодействия я там не увидел с этими ключами..Вообщем может кто подскажет на эту тему или более толковую статью, или тут может что..

Здравствуйте! Взял VPS у джино для поднятия OpenVpn, когда хочу прописать правило для iptables пишет:

root@ovz1:~# iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source 1.1.1.1 iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

Насколько я понимаю не хватает настроек NAT в ядре, но ни как не могу найти где это прописать..

root@ovz1:~# uname -a Linux ovz1 2.6.32-042stab116.1 #1 SMP Wed May 4 16:21:02 MSK 2016 x86_64 GNU/Linux

root@ovz1:~# uname -r 2.6.32-042stab116.1

root@ovz1:~# depmod -a depmod: WARNING: could not open /lib/modules/2.6.32-042stab116.1/modules.order: No such file or directory depmod: WARNING: could not open /lib/modules/2.6.32-042stab116.1/modules.builtin: No such file or directory