{"id":194144,"date":"2013-09-25T14:03:02","date_gmt":"2013-09-25T10:03:02","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=194144"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=194144","title":{"rendered":"\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 OpenVPN \u043d\u0430 CentOS 6.4<\/span>"},"content":{"rendered":"
\t\t\t\u0412\u043e\u0437\u043d\u0438\u043a\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0431\u044b\u0441\u0442\u0440\u043e \u0438 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u0438\u0437 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u0439 \u043e\u0431\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0432 \u0442\u0440\u0443\u0434\u043e\u0432\u0443\u044e \u0441\u0440\u0435\u0434\u0443 \u0440\u0430\u0431\u043e\u0447\u0435\u0433\u043e \u043f\u043e\u043c\u0435\u0449\u0435\u043d\u0438\u044f. \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0434\u043e\u043c\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0437\u0430 \u043b\u0438\u043d\u0438\u0435\u0439 \u0444\u0440\u043e\u043d\u0442\u0430 \u043d\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u043e\u0442 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430, \u0434\u0430 \u0438 \u043d\u0430 \u0440\u0430\u0431\u043e\u0442\u0435 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441\u043f\u0440\u044f\u0442\u0430\u043d\u0430 \u0437\u0430 \u0437\u0430\u0431\u043e\u0440 NAT, \u0442\u043e \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0434\u043b\u044f \u0432\u0435\u0447\u0435\u0440\u043d\u0435\u0433\u043e \u0434\u043e\u0441\u0443\u0433\u0430 \u043d\u0430 \u0440\u0430\u0431\u043e\u0442\u0435 \u0431\u044b\u043b \u0432\u044b\u0431\u0440\u0430\u043d \u0437\u0430\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043f\u0440\u043e\u0434\u0443\u043a\u0442 OpenVPN<\/a>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0445\u043e\u0440\u043e\u0448\u043e \u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043f\u0440\u0435\u043f\u043e\u043d\u0430\u043c\u0438. \u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0441\u0442 (\u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e) \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445 \u0438 \u0438\u043c\u0435\u0435\u0442 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043f\u043e\u0434 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0438 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0435 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0435 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b (\u043e\u0442\u0433\u043e\u0432\u043e\u0440\u043a\u0430 \u0447\u0442\u043e \u0442\u044b \u043d\u0435 \u0437\u0430 \u043a\u043e\u043c\u043f\u043e\u043c \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043d\u0435 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439).
<\/a>
\u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 openvpn \u0431\u044b\u043b \u0432\u0437\u044f\u0442 \u043f\u0440\u043e\u0441\u0442\u0435\u043d\u044c\u043a\u0438\u0439 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 \u0441 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0439 \u041e\u0421 CentOS: <\/p>\n
uname -a  Linux qwert0 2.6.32-358.18.1.el6.i686 #1 SMP Wed Aug 28 14:27:42 UTC 2013 i686 i686 i386 GNU\/Linux <\/code><\/pre>\n
  <\/p>\n
\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 OpenVPN<\/h4>\n
  \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 OpenVPN-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0432 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0435 CentOS 6.4 \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u0430:  <\/p>\n
yum install openvpn <\/code><\/pre>\n
  \u0411\u0443\u0434\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430 \u0432\u0435\u0440\u0441\u0438\u044f openvpn-2.3.2-1.el6.i686 \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0422\u0430\u043a \u0436\u0435 \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u043d\u0430 \u0433\u0440\u0443\u043f\u043f\u0430 openvpn \u0438 \u0437\u0430\u0432\u0435\u0434\u0451\u043d \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c openvpn. \u041f\u0435\u0440\u0435\u0434 \u0442\u0435\u043c \u043a\u0430\u043a \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0430\u0442\u044c \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0441\u0443\u0449\u0435\u0441\u0442\u0443\u044e\u0442 \u043b\u0438 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u044b tun\/tap. \u0412\u0432\u043e\u0434\u0438\u043c:  <\/p>\n
cat \/dev\/net\/tun cat: \/dev\/net\/tun: File descriptor in bad state <\/code><\/pre>\n
  \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0441\u0442\u0430\u0442\u0443\u0441: \u00abFile descriptor in bad state\u00bb \u2014 \u0437\u043d\u0430\u0447\u0438\u0442 \u0437\u0434\u0435\u0441\u044c \u0432\u0441\u0451 \u0435\u0441\u0442\u044c \u0445\u043e\u0440\u043e\u0448\u043e.
  \u041d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u0448\u0430\u0433\u0435 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0438 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0438, \u043f\u043e\u043c\u0435\u043d\u044f\u0442\u044c \u043f\u0440\u0430\u0432\u0430 \u0438 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442 \u043d\u0430 \u043d\u0438\u0445:  <\/p>\n
touch \/etc\/openvpn\/server.conf touch \/etc\/openvpn\/ip.sv mkdir \/var\/log\/openvpn chown openvpn.openvpn \/etc\/openvpn\/* chcon -u system_u \/etc\/openvpn\/*  restorecon -v -R  \/etc\/openvpn\/* <\/code><\/pre>\n
  \u0414\u0430\u043b\u0435\u0435 \u0444\u0430\u0439\u043b \/usr\/share\/openvpn\/easy-rsa\/2.0\/vars \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043a \u0441\u043b\u0435\u0434\u0443\u0449\u0435\u043c\u0443 \u0432\u0438\u0434\u0443:  <\/p>\n
\u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0444\u0430\u0439\u043b\u0430 vars<\/b><\/p>\n
\n
# easy-rsa parameter settings   # NOTE: If you installed from an RPM,  # don't edit this file in place in  # \/usr\/share\/openvpn\/easy-rsa --  # instead, you should copy the whole  # easy-rsa directory to another location  # (such as \/etc\/openvpn) so that your  # edits will not be wiped out by a future  # OpenVPN package upgrade.   # This variable should point to  # the top level of the easy-rsa  # tree.  export EASY_RSA="`pwd`"   #  # This variable should point to  # the requested executables  #  export OPENSSL="openssl"  export PKCS11TOOL="pkcs11-tool"  export GREP="grep"     # This variable should point to  # the openssl.cnf file included  # with easy-rsa.  export KEY_CONFIG=`$EASY_RSA\/whichopensslcnf $EASY_RSA`   # Edit this variable to point to  # your soon-to-be-created key  # directory.  #  # WARNING: clean-all will do  # a rm -rf on this directory  # so make sure you define  # it correctly!  export KEY_DIR="$EASY_RSA\/keys"   # Issue rm -rf warning  echo NOTE: If you run .\/clean-all, I will be doing a rm -rf on $KEY_DIR   # PKCS11 fixes  export PKCS11_MODULE_PATH="dummy"  export PKCS11_PIN="dummy"   # Increase this to 2048 if you  # are paranoid.  This will slow  # down TLS negotiation performance  # as well as the one-time DH parms  # generation process.  export KEY_SIZE=2048   # In how many days should the root CA key expire?  export CA_EXPIRE=730   # In how many days should certificates expire?  export KEY_EXPIRE=730   # These are the default values for fields  # which will be placed in the certificate.  # Don't leave any of these fields blank.  export KEY_COUNTRY="RU"  export KEY_PROVINCE="OUTSIDEMKAD"  export KEY_CITY="Babaysk"  export KEY_ORG="Faton"  export KEY_EMAIL="support@wostok.su"  export KEY_EMAIL=support@wostok.su  export KEY_CN=qwert0  export KEY_NAME=server  export KEY_OU=DD  #export PKCS11_MODULE_PATH=changeme  #export PKCS11_PIN=1234 <\/code><\/pre>\n
  <\/div>\n<\/div>\n
   \u041f\u0440\u043e\u0437\u043d\u0430\u0442\u044c \u043a\u0430\u043a\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f openssl \u0441\u0442\u043e\u0438\u0442 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435:  <\/p>\n
rpm -qa openssl  openssl-1.0.0-27.el6_4.2.i686 <\/code><\/pre>\n
   \u041f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u0439\u043b \/usr\/share\/openvpn\/easy-rsa\/2.0\/openssl-1.0.0.cnf \u0432 \/usr\/share\/openvpn\/easy-rsa\/2.0\/openssl.cnf, \u0447\u0442\u043e\u0431\u044b \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e \u043e\u0442\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0438 \u0441\u043a\u0440\u0438\u043f\u0442\u044b \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u043a\u043b\u044e\u0447\u0435\u0439:  <\/p>\n
mv openssl-1.0.0.cnf openssl.cnf <\/code><\/pre>\n
   \u0422\u0435\u043f\u0435\u0440\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0432\u0441\u0451 \u043f\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0443:  <\/p>\n
. .\/vars <\/code><\/pre>\n
  \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u2014 \u0434\u0432\u0435 \u0442\u043e\u0447\u043a\u0438 \u0447\u0435\u0440\u0435\u0437 \u043f\u0440\u043e\u0431\u0435\u043b<\/i>
   \u0423\u0434\u0430\u043b\u044f\u0435\u043c \u0432\u0441\u0451 \u0438 \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u043c \u043a \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \/usr\/share\/openvpn\/easy-rsa\/2.0\/keys:  <\/p>\n
.\/clean-all <\/code><\/pre>\n
   \u0421\u043e\u0437\u0434\u0430\u0451\u043c \u0444\u0430\u0439\u043b ca.key \u2014 \u043e\u043d \u043d\u0443\u0436\u0435\u043d \u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0443. \u0413\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u0434\u0430\u0432\u0430\u0442\u044c \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b, \u043c\u043e\u0436\u043d\u043e \u0436\u0430\u0442\u044c Enter \u043d\u0430 \u0432\u0441\u0435\u0445 \u0432\u043e\u043f\u0440\u043e\u0441\u0430\u0445:  <\/p>\n
\u0413\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044f \u0444\u0430\u0439\u043b\u0430 ca.key<\/b><\/p>\n
\n
.\/build-ca  Generating a 2048 bit RSA private key  .....+++  ................................+++  writing new private key to 'ca.key'  -----  You are about to be asked to enter information that will be incorporated  into your certificate request.  What you are about to enter is what is called a Distinguished Name or a DN.  There are quite a few fields but you can leave some blank  For some fields there will be a default value,  If you enter '.', the field will be left blank.  -----  Country Name (2 letter code) [RU]:  State or Province Name (full name) [OUTSIDEMKAD]:  Locality Name (eg, city) [Babaysk]:  Organization Name (eg, company) [Faton]:  Organizational Unit Name (eg, section) [ChaosDepartament]:  Common Name (eg, your name or your server's hostname) [qwert0.wostok.su]:  Name [server]:  Email Address [support@wostok.su]: <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u043a\u043b\u044e\u0447 \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430:  <\/p>\n
\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u043a\u043b\u044e\u0447 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/b><\/p>\n
\n
.\/build-key-server server  Generating a 2048 bit RSA private key  .......................+++  .........................................................+++  writing new private key to 'server.key'  -----  You are about to be asked to enter information that will be incorporated  into your certificate request.  What you are about to enter is what is called a Distinguished Name or a DN.  There are quite a few fields but you can leave some blank  For some fields there will be a default value,  If you enter '.', the field will be left blank.  -----  Country Name (2 letter code) [RU]:  State or Province Name (full name) [OUTSIDEMKAD]:  Locality Name (eg, city) [Babaysk]:  Organization Name (eg, company) [Faton]:  Organizational Unit Name (eg, section) [ChaosDepartament]:  Common Name (eg, your name or your server's hostname) [server]:  Name [server]:  Email Address [support@wostok.su]:  Please enter the following 'extra' attributes  to be sent with your certificate request  A challenge password []:  An optional company name []:  Using configuration from \/usr\/share\/openvpn\/easy-rsa\/2.0\/openssl.cnf  Check that the request matches the signature  Signature ok  The Subject's Distinguished Name is as follows  countryName           :PRINTABLE:'RU'  stateOrProvinceName   :PRINTABLE:'OUTSIDEMKAD'  localityName          :PRINTABLE:'Babaysk'  organizationName      :PRINTABLE:'Faton'  organizationalUnitName:PRINTABLE:'ChaosDepartament'  commonName            :PRINTABLE:'server'  name                  :PRINTABLE:'server'  emailAddress          :IA5STRING:'support@wostok.su'  Certificate is to be certified until Apr 17 07:51:46 2015 GMT (730 days)  Sign the certificate? [y\/n]:y     1 out of 1 certificate requests certified, commit? [y\/n]y  Write out database with 1 new entries  Data Base Updated <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u0444\u0430\u0439\u043b \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u043f\u043e \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0443 Diffie-Hellman:  <\/p>\n
\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u043f\u043e \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0443 Diffie-Hellman<\/b><\/p>\n
\n
.\/build-dh  Generating DH parameters, 2048 bit long safe prime, generator 2  This is going to take a long time  ..................................+..............................................+...+...................................................+...........................+.....................................+.................................................................................................................................................+.......................................................................................................................................................+........................................................................................................................................................................+............................................................................................................................................................................................................................................................+.................................................................................................................................................+.................................+................................................................................................................................+.......................................................................................................................+..+............................+..............................+...........................................+.................................+.......+.........................................+......+......................+....................................+.......+.............................................................+......................................................+...........................................................................................................................................................................................................++*++* <\/code><\/pre>\n
  <\/div>\n<\/div>\n
   \u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u043a\u043b\u044e\u0447 \u0434\u043b\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430 velowup (\u0442\u0430\u043a\u043e\u0435 \u0432\u043e\u0442 \u0438\u043c\u044f \u0443 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430):  <\/p>\n
\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0438 \u043a\u043b\u044e\u0447\u0430 \u0434\u043b\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430<\/b><\/p>\n
\n
.\/build-key velowup  Generating a 2048 bit RSA private key  .................+++  ........................+++  writing new private key to 'velowup.key'  -----  You are about to be asked to enter information that will be incorporated  into your certificate request.  What you are about to enter is what is called a Distinguished Name or a DN.  There are quite a few fields but you can leave some blank  For some fields there will be a default value,  If you enter '.', the field will be left blank.  -----  Country Name (2 letter code) [RU]:  State or Province Name (full name) [OUTSIDEMKAD]:  Locality Name (eg, city) [Babayks]:  Organization Name (eg, company) [Faton]:  Organizational Unit Name (eg, section) [ChaosDepartament]:  Common Name (eg, your name or your server's hostname) [velowup]:  Name [server]:  Email Address [support@wostok.su]:   Please enter the following 'extra' attributes  to be sent with your certificate request  A challenge password []:  An optional company name []:  Using configuration from \/usr\/share\/openvpn\/easy-rsa\/2.0\/openssl.cnf  Check that the request matches the signature  Signature ok  The Subject's Distinguished Name is as follows  countryName           :PRINTABLE:'RU'  stateOrProvinceName   :PRINTABLE:'OUTSIDEMKAD'  localityName          :PRINTABLE:'Babayks'  organizationName      :PRINTABLE:'Faton'  organizationalUnitName:PRINTABLE:'ChaosDepartament'  commonName            :PRINTABLE:'velowup'  name                  :PRINTABLE:'server'  emailAddress          :IA5STRING:'support@wostok.su'  Certificate is to be certified until Apr 17 08:51:17 2015 GMT (730 days)  Sign the certificate? [y\/n]:y   1 out of 1 certificate requests certified, commit? [y\/n]y  Write out database with 1 new entries  Data Base Updated <\/code><\/pre>\n
  <\/div>\n<\/div>\n
   \u0418 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u043c \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043e\u0431\u0449\u0438\u0439 \u043a\u043b\u044e\u0447 \u0434\u043b\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u042d\u0442\u043e TLS-\u043a\u043b\u044e\u0447:  <\/p>\n
openvpn --genkey --secret ta.key <\/code><\/pre>\n
   \u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 \u0434\u043b\u044f \u043a\u043b\u044e\u0447\u0435\u0439:  <\/p>\n
mkdir \/etc\/openvpn\/.key mkdir \/etc\/openvpn\/.tls <\/code><\/pre>\n
   \u041f\u0435\u0440\u0435\u043c\u0435\u0441\u0442\u0438\u0442\u044c \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0438:  <\/p>\n
cp \/usr\/share\/openvpn\/easy-rsa\/2.0\/key\/* \/etc\/openvpn\/.key\/ cp \/usr\/share\/openvpn\/easy-rsa\/2.0\/ta.key \/etc\/openvpn\/.tls\/ <\/code><\/pre>\n
   \u041f\u043e\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442:  <\/p>\n
chcon -u system_u \/etc\/openvpn\/.key\/* restorecon -v  \/etc\/openvpn\/.key\/*  chcon -u system_u \/etc\/openvpn\/.tls\/* restorecon -v  \/etc\/openvpn\/.tls\/* chcon -u system_u \/etc\/openvpn\/.key\/ restorecon -v  \/etc\/openvpn\/.key\/ chcon -u system_u \/etc\/openvpn\/.tls\/  restorecon -v  \/etc\/openvpn\/.tls\/ <\/code><\/pre>\n
   \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c tcp \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 1723 \u0432 SELinux:  <\/p>\n
semanage port -a -t openvpn_port_t -p tcp 1723 <\/code><\/pre>\n
  \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \/etc\/openvpn\/server.conf \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043a \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u0432\u0438\u0434\u0443:  <\/p>\n
\u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/b><\/p>\n
# \u041a\u0430\u043a\u043e\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0441\u043b\u0443\u0448\u0430\u0442\u044c? 
  #(\u0423 \u043a\u043e\u0433\u043e-\u0442\u043e \u044d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c ip \u0430\u0434\u0440\u0435\u0441 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043c\u043e\u0442\u0440\u0438\u0442 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442. \u0421\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u044d\u0442\u043e \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e eth0) 
  local 192.168.0.253 <\/p>\n
  # \u041a\u0430\u043a\u043e\u0439 \u043f\u043e\u0440\u0442 \u0441\u043b\u0443\u0448\u0430\u0442\u044c? 
  port 1723 <\/p>\n
  # \u041d\u0430 \u043a\u0430\u043a\u043e\u043c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0435 \u0431\u0443\u0434\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c? 
  proto tcp-server <\/p>\n
  # \u0412 \u043a\u0430\u043a\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c? \u041c\u043e\u0441\u0442\u043e\u043c (tap) \u0438\u043b\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044f (tun) 
  dev tun0 
  ;dev tap0 <\/p>\n
  # MTU 
  tun-mtu 1392<\/p>\n
  # \u0420\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043f\u043e \u043f\u0430\u0440\u043e\u043b\u044e 
  #auth-user-pass 
  # \u041f\u0443\u0442\u0438 \u043a \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u043c\u0443 \u0441\u0435\u0440\u0442\u0435\u0444\u0438\u043a\u0430\u0442\u0443, \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0443 \u0438 \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u043c\u0443 \u043a\u043b\u044e\u0447\u0443. 
  ca \/etc\/openvpn\/.key\/ca.crt 
  cert \/etc\/openvpn\/.key\/server.crt 
  key \/etc\/openvpn\/.key\/server.key <\/p>\n
  # \u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0414\u0438\u0444\u0444\u0438-\u0425\u0435\u043b\u043c\u0430\u043d\u0430 
  dh \/etc\/openvpn\/.key\/dh2048.pem <\/p>\n
  # \u041e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 
  # client-cert-not-required 
  # username-as-common-name <\/p>\n
  # \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0440\u0435\u0436\u0438\u043c\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u0418\u041f \u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u0434\u043b\u044f \u0432\u044b\u0434\u0430\u0447\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c. \u0421\u0435\u0440\u0432\u0435\u0440 \u0432\u043e\u0437\u044c\u043c\u0435\u0442 
  # \u0441\u0435\u0431\u0435 10.10.20.1 
  # \u041d\u0430 \u043a\u0430\u0436\u0434\u043e\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0430\u0434\u0440\u0435\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 10.10.20.1. \u0417\u0430\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u0439\u0442\u0435 \u044d\u0442\u0443
  # \u0441\u0442\u0440\u043e\u043a\u0443, \u0435\u0441\u043b\u0438 \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 ethernet \u043c\u043e\u0441\u0442.
  server 10.10.20.0 255.255.255.0 
  ;ifconfig 172.16.1.1 255.255.255.0 
  ;ifconfig-pool 172.16.1.2 172.16.1.96 <\/p>\n
  # \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u044b\u0439 \u0440\u0435\u0436\u0438\u043c \u0434\u043b\u044f ethernet \u043c\u043e\u0441\u0442\u0430. 
  # \u0412\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u0432 \u0441\u0432\u043e\u0435\u0439 \u041e\u0421 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043c\u043e\u0441\u0442 
  # \u043c\u0435\u0436\u0434\u0443 TAP \u0438 NIC \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u043c. 
  # \u0417\u0430\u0442\u0435\u043c \u0432\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c 
  # IP\/\u043c\u0430\u0441\u043a\u0443 \u043d\u0430 \u043c\u043e\u0441\u0442, \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443 10.8.0.4\/255.255.255.0. 
  # \u0412 \u0437\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d IP 
  # \u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u0432 \u044d\u0442\u043e\u0439 \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u0434\u043b\u044f \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c 
  # (\u043d\u0430\u0447\u0430\u043b\u043e=10.8.0.50 \u043a\u043e\u043d\u0435\u0446=10.8.0.100). 
  # \u041e\u0441\u0442\u0430\u0432\u044c\u0442\u0435 \u044d\u0442\u0443 \u0441\u0442\u0440\u043e\u043a\u0443 \u0437\u0430\u043a\u043e\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439, \u0435\u0441\u043b\u0438 \u0432\u044b 
  # \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 ethernet \u043c\u043e\u0441\u0442. 
  ;server-bridge<\/p>\n
  # \u0420\u0435\u0436\u0438\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430
  daemon 
  mode server <\/p>\n
  # \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c TLS 
  tls-server <\/p>\n
  # \u0420\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c \u0434\u043e\u0441\u0442\u0443\u043f VPN \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c \u043c\u0435\u0436\u0434\u0443 \u0434\u0440\u0443\u0433 \u0434\u0440\u0443\u0433\u043e\u043c? 
  #client-to-client <\/p>\n
  # \u0421\u043e\u043f\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043a\u043b\u0438\u0435\u043d\u0442 <-> \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 IP-\u0430\u0434\u0440\u0435\u0441 
  # \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u0432 \u044d\u0442\u043e\u043c \u0444\u0430\u0439\u043b\u0435. \u0415\u0441\u043b\u0438 OpenVPN \u0443\u043f\u0430\u0434\u0435\u0442 \u0438\u043b\u0438 
  # \u0431\u0443\u0434\u0435\u0442 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0449\u0435\u043d, \u043f\u043e\u0432\u0442\u043e\u0440\u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u044e\u0449\u0438\u043c\u0441\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u044b 
  # \u0438\u0437 \u043f\u0443\u043b\u0430 \u0442\u0430\u043a\u0438\u0435 \u0436\u0435 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 IP-\u0430\u0434\u0440\u0435\u0441\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u044b\u043b\u0438 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u044b \u0438\u043c \u0432 \u043f\u0440\u043e\u0448\u043b\u044b\u0439 
  # \u0440\u0430\u0437. 
  ifconfig-pool-persist \/etc\/openvpn\/ip.sv<\/p>\n
  ;client-config-dir \/etc\/openvpn\/.clt<\/p>\n
  # \u041f\u0435\u0440\u0435\u0434\u0430\u0447\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0443 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438, \u0433\u0434\u0435 X.X.X.X \u2014 IP \u0430\u0434\u0440\u0435\u0441 \u0432\u0430\u0448\u0435\u0433\u043e eth0, \u0447\u0442\u043e \u0441\u043c\u043e\u0442\u0440\u0438\u0442 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 
  push \u00abroute 192.168.0.0 255.255.255.0\u00bb <\/p>\n
  # \u041f\u0435\u0440\u0435\u0434\u0430\u0435\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0443 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0448\u043b\u044e\u0437\u0430 
  ;push \u00abroute-gateway 192.168.0.2\u00bb <\/p>\n
  # \u041d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 Windows-\u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u043d\u044b\u0435 \u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 
  # \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u043f\u0435\u0440\u0435\u0434\u0430\u043d\u044b \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c, \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a \u0430\u0434\u0440\u0435\u0441\u0430 DNS- 
  # \u0438\u043b\u0438 WINS-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432. \u041f\u0420\u0415\u0414\u041e\u0421\u0422\u0415\u0420\u0415\u0416\u0415\u041d\u0418\u0415: 
  # openvpn.net\/faq.html#dhcpcaveats<\/a> 
  push \u00abdhcp-option DNS 192.168.0.2\u00bb 
  ;push \u00abdhcp-option DNS 192.168.0.1\u00bb <\/p>\n
  # \u0427\u0442\u043e\u0431\u044b \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043f\u0440\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u043a VPN \u0448\u0435\u043b \u0447\u0435\u0440\u0435\u0437 VPN-\u0441\u0435\u0440\u0432\u0435\u0440 (\u044d\u0442\u043e \u0437\u0430\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442
  # \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u0448\u043b\u044e\u0437 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043d\u0430 vpn-\u0441\u0435\u0440\u0432\u0435\u0440), 
  # \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u0441\u0442\u0440\u043e\u0447\u043a\u0443 \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433 openvpn.conf.
  ;push \u00abredirect-gateway\u00bb <\/p>\n
  # \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f 
  keepalive 10 120 <\/p>\n
  # \u0414\u043b\u044f \u0431\u043e\u043b\u044c\u0448\u0435\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u043e\u0442 \u0414\u041e\u0421 \u0438 \u0444\u043b\u0443\u0434\u0430 \u0432\u044b\u0434\u0430\u0451\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c ta.key. \u041d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 0, \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u0445 1. 
  tls-auth \/etc\/openvpn\/.tls\/ta.key 0 <\/p>\n
  # \u0414\u043e\u043f\u0443\u0441\u0442\u0438\u043c\u044b\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b \u0448\u0438\u0444\u0440\u0430. \u041d\u0430\u0434\u043e \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0442\u0430\u043a \u0436\u0435 \u0438 \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0435. 
  cipher AES-256-CBC 
  #cipher AES256-SHA <\/p>\n
  # \u0440\u0430\u0437\u043c\u0435\u0440 \u043a\u043b\u044e\u0447\u0430 \u0432 \u0431\u0438\u0442\u0430\u0445 
  #keysize 2048 <\/p>\n
  # \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0445\u044d\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f 
  auth SHA512 <\/p>\n
  # \u0412\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0441\u0436\u0430\u0442\u0438\u0435. \u0415\u0441\u043b\u0438 \u0434\u0430, \u0442\u043e \u043d\u0430\u0434\u043e \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0438 \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0435. 
  comp-lzo <\/p>\n
  # \u041c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 
  max-clients 20 <\/p>\n
  # \u041e\u0442 \u043a\u0430\u043a\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441\u0435\u0440\u0432\u0435\u0440\u0443? 
  user openvpn 
  group openvpn <\/p>\n
  # persist-\u043e\u043f\u0446\u0438\u0438 \u0441\u043a\u0430\u0436\u0443\u0442 OpenVPN \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u0432\u043e\u0437\u0434\u0435\u0440\u0436\u0430\u0442\u044c\u0441\u044f \u043e\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u0430
  # \u043a \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c, 
  # \u0442.\u043a. \u043e\u043d\u0438 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0438\u0437-\u0437\u0430 \u043f\u043e\u043d\u0438\u0436\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u0435\u043b\u0435\u0433\u0438\u0439. 
  persist-key 
  persist-tun <\/p>\n
  # \u0424\u0430\u0439\u043b \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u044f \u0442\u0435\u043a\u0443\u0449\u0438\u0445 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439. \u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0440\u0430\u0437 \u0432 \u043c\u0438\u043d\u0443\u0442\u0443. 
  status \/var\/log\/openvpn\/openvpn-status.log <\/p>\n
  # \u041a\u0443\u0434\u0430 \u043f\u0438\u0441\u0430\u0442\u044c \u043b\u043e\u0433\u0438? 
  log-append \/var\/log\/openvpn\/openvpn.log <\/p>\n
  # \u0423\u0440\u043e\u0432\u0435\u043d\u044c \u0434\u0435\u0442\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043b\u043e\u0433\u0430 
  verb 5 <\/p>\n
  # \u041d\u0435 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0435 \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u044e\u0449\u0438\u0445\u0441\u044f \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u0441\u0440\u0430\u0437\u0443 
  mute 20  <\/div>\n<\/div>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442\u044c \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c \u0444\u0430\u0439\u0435\u0440\u0432\u043e\u043b\u0430.
  \u0412 iptables \u043f\u0435\u0440\u0435\u0434 \u0441\u0442\u0440\u043e\u0447\u043a\u0430\u043c\u0438, \u0437\u0430\u043f\u0440\u0435\u0449\u0430\u044e\u0449\u0438\u043c\u0438 \u0432\u0441\u0435 INPUT \u0438 FORWARD  <\/p>\n
-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited <\/code><\/pre>\n
  \u043f\u0438\u0448\u0435\u043c:  <\/p>\n
-A INPUT -i tun0 -j ACCEPT -A FORWARD -i tun0 -j ACCEPT <\/code><\/pre>\n
  \u0422\u0430\u043a\u0436\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u0442\u0440\u043e\u043a\u0438 \u00ab\u043d\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438\u00bb:  <\/p>\n
*nat  :PREROUTING ACCEPT [4:614]  :POSTROUTING ACCEPT [18:936]  :OUTPUT ACCEPT [18:936]  -A POSTROUTING -s 10.10.20.0\/24 -o eth0 -j MASQUERADE <\/code><\/pre>\n
  \u00ab\u0420\u0435\u0441\u0442\u0430\u0440\u0442\u0438\u043c\u00bb iptables:  <\/p>\n
service iptables restart <\/code><\/pre>\n
  \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c openvpn  <\/p>\n
service openvpn start <\/code><\/pre>\n
  \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0447\u0442\u043e \u0441\u0435\u0440\u0432\u0438\u0441 \u043e\u0442\u043a\u0440\u044b\u043b \u043f\u043e\u0440\u0442 \u0434\u0430 \u0438 \u0432\u043e\u043e\u0431\u0449\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442:  <\/p>\n
netstat -nlp | grep 1723 tcp        0      0 192.168.0.2:1723         0.0.0.0:*                   LISTEN  <\/code><\/pre>\n
  \u0415\u0441\u043b\u0438 \u0432\u0441\u0451 \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e, \u0441\u0442\u0430\u0432\u0438\u043c OpenVPN \u0432 \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a:  <\/p>\n
chkconfig openvpn on <\/code><\/pre>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 OpenVPN<\/h4>\n
  \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0434\u043e\u043c\u0430 \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0435\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 \u0441\u0442\u043e\u0438\u0442 CentOS, \u0442\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u0431\u0443\u0434\u0443 \u0432\u0435\u0441\u0442\u0438 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u044d\u0442\u043e\u0439 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043a\u0438, \u0445\u043e\u0442\u044f \u043e\u0442\u043b\u0438\u0447\u0438\u0435 \u0434\u043b\u044f \u0434\u0440\u0443\u0433\u0438\u0445 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u0432 \u0438 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b.
  \u0421\u043e\u0437\u0434\u0430\u0442\u044c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0438, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0431\u0443\u0434\u0443\u0442 \u0440\u0430\u0441\u043f\u043e\u043b\u0430\u0433\u0430\u0442\u044c\u0441\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u0444\u0430\u0439\u043b\u044b:  <\/p>\n
mkdir \/etc\/openvpn\/.key\/ mkdir \/etc\/openvpn\/.tls\/ <\/code><\/pre>\n
  \u041d\u0430\u0438\u0441\u0435\u043a\u0440\u0435\u0442\u043d\u0435\u0439\u0448\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u0441\u0442\u043e\u0438\u0442 \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0442\u0438 \u043d\u0430 \u0431\u0443\u0434\u0443\u0449\u0443\u044e \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443 \u0444\u0430\u0439\u043b\u044b, \u0440\u0430\u043d\u0435\u0435 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435:  <\/p>\n
ca.crt  dh2048.pem  velowup.crt  velowup.key <\/code><\/pre>\n
  \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \/etc\/openvpn\/.key\/. 
  \u0410 \u0444\u0430\u0439\u043b ta.key \u043f\u0443\u0441\u0442\u044c \u043f\u043e\u043b\u0435\u0436\u0438\u0442 \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435 etc\/openvpn\/.tls.
  \u0424\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 OpenVPN \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e \u0432\u0438\u0434\u0430:  <\/p>\n
\u041a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b<\/b><\/p>\n
# \u0423\u043a\u0430\u0436\u0435\u043c, \u0447\u0442\u043e \u043c\u044b \u044f\u0432\u043b\u044f\u0435\u043c\u0441\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u043c 
  client 
  tls-client 
  # \u0412 \u043a\u0430\u043a\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c? \u041c\u043e\u0441\u0442\u043e\u043c (tap) \u0438\u043b\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044f (tun)
  dev tun <\/p>\n
  # \u041d\u0430 \u043a\u0430\u043a\u043e\u043c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c 
  proto tcp-client <\/p>\n
  # \u0410\u0434\u0440\u0435\u0441 \u0438 \u043f\u043e\u0440\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 (\u0425\u043e\u0442\u044c IP \u0445\u043e\u0442\u044c \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f) 
  remote wostok.su 1723 <\/p>\n
  # \u0411\u0435\u0441\u043a\u043e\u043d\u0435\u0447\u043d\u043e \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0438\u043c\u044f \u0445\u043e\u0441\u0442\u0430 OpenVPN-\u0441\u0435\u0440\u0432\u0435\u0440\u0430. 
  resolv-retry infinite <\/p>\n
  # \u041d\u0435 \u00ab\u0431\u0438\u043d\u0434\u0438\u0442\u044c\u0441\u044f\u00bb \u043a \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0443 
  nobind <\/p>\n
  # \u0421\u0442\u0430\u0440\u0430\u0442\u044c\u0441\u044f \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043e\u0431\u044a\u0435\u043a\u0442\u044b \u043c\u0435\u0436\u0434\u0443 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u043c\u0438 
  persist-key 
  persist-tun <\/p>\n
  # \u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b SSL\/TLS. 
  # \u0421\u043c\u043e\u0442\u0440\u0438\u0442\u0435 \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0434\u043b\u044f \u0431\u043e\u043b\u0435\u0435 
  # \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0433\u043e \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u044f. \u041b\u0443\u0447\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c 
  # \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u0430\u0440\u044b .crt\/.key-\u0444\u0430\u0439\u043b\u043e\u0432 
  # \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043a\u043b\u0438\u0435\u043d\u0442\u0430. \u041e\u0434\u0438\u043d ca-\u0444\u0430\u0439\u043b 
  # \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432. 
  ca \/etc\/openvpn\/.key\/ca.crt 
  dh \/etc\/openvpn\/.key\/dh2048.pem 
  cert \/etc\/openvpn\/.key\/velowup.crt 
  key \/etc\/openvpn\/.key\/velowup.key <\/p>\n
  # \u0415\u0441\u043b\u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043a\u043b\u044e\u0447 tls-auth, 
  # \u0442\u043e \u043a\u0430\u0436\u0434\u044b\u0439 \u043a\u043b\u0438\u0435\u043d\u0442 \u0442\u0430\u043a\u0436\u0435 \u0434\u043e\u043b\u0436\u0435\u043d \u0438\u043c\u0435\u0442\u044c \u044d\u0442\u043e\u0442 \u043a\u043b\u044e\u0447. 
  tls-auth \/etc\/openvpn\/.tls\/ta.key 1 <\/p>\n
  # \u0412\u044b\u0431\u043e\u0440 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0448\u0438\u0444\u0440\u0430 (cipher). 
  # \u0415\u0441\u043b\u0438 \u043e\u043f\u0446\u0438\u044f cipher \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435, 
  # \u0442\u043e \u0432\u044b \u0442\u0430\u043a\u0436\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0435\u0451 \u0437\u0434\u0435\u0441\u044c. 
  cipher AES-256-CBC 
  auth SHA512 <\/p>\n
  # \u0412\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0441\u0436\u0430\u0442\u0438\u0435 
  comp-lzo <\/p>\n
  # \u0423\u0440\u043e\u0432\u0435\u043d\u044c \u0436\u0443\u0440\u043d\u0430\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f 
  verb 4 <\/p>\n
  # \u041d\u0435 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u044e\u0449\u0438\u0435\u0441\u044f \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0431\u043e\u043b\u0435\u0435 \u0447\u0435\u043c 
  mute 20 <\/p>\n
  # \u041e\u0442 \u043a\u0430\u043a\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043a\u043b\u0438\u0435\u043d\u0442\u0443?
  user openvpn 
  group openvpn <\/p>\n
  # \u041a\u0443\u0434\u0430 \u043f\u0438\u0441\u0430\u0442\u044c \u0436\u0443\u0440\u043d\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043e \u0440\u0430\u0431\u043e\u0442\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0430?
  log-append \/var\/log\/openvpn\/openvpn_client.log 
  status \/var\/log\/openvpn\/status_client.log <\/p>\n
  ;route 172.16.1.0 255.255.255.0  <\/div>\n<\/div>\n
  \u0412\u043e\u0442, \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u0438 \u0432\u0441\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438. \u0414\u0430\u043b\u044c\u0448\u0435 \u0437\u0430\u043f\u0443\u0441\u043a \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u043c\u044b\u0445 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0439 \u0438\u0437 \u0434\u0430\u043b\u0435\u043a\u0430:  <\/p>\n
\/usr\/sbin\/openvpn \/etc\/openvpn\/client.conf <\/code><\/pre>\n
<\/div>\n<\/p><\/div>\n
 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  http:\/\/habrahabr.ru\/post\/194144\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
 \t\t\t\u0412\u043e\u0437\u043d\u0438\u043a\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0431\u044b\u0441\u0442\u0440\u043e \u0438 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u0438\u0437 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u0439 \u043e\u0431\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0432 \u0442\u0440\u0443\u0434\u043e\u0432\u0443\u044e \u0441\u0440\u0435\u0434\u0443 \u0440\u0430\u0431\u043e\u0447\u0435\u0433\u043e \u043f\u043e\u043c\u0435\u0449\u0435\u043d\u0438\u044f. \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0434\u043e\u043c\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0437\u0430 \u043b\u0438\u043d\u0438\u0435\u0439 \u0444\u0440\u043e\u043d\u0442\u0430 \u043d\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u043e\u0442 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430, \u0434\u0430 \u0438 \u043d\u0430 \u0440\u0430\u0431\u043e\u0442\u0435 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441\u043f\u0440\u044f\u0442\u0430\u043d\u0430 \u0437\u0430 \u0437\u0430\u0431\u043e\u0440 NAT, \u0442\u043e \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0434\u043b\u044f \u0432\u0435\u0447\u0435\u0440\u043d\u0435\u0433\u043e \u0434\u043e\u0441\u0443\u0433\u0430 \u043d\u0430 \u0440\u0430\u0431\u043e\u0442\u0435 \u0431\u044b\u043b \u0432\u044b\u0431\u0440\u0430\u043d \u0437\u0430\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043f\u0440\u043e\u0434\u0443\u043a\u0442 OpenVPN<\/a>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0445\u043e\u0440\u043e\u0448\u043e \u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043f\u0440\u0435\u043f\u043e\u043d\u0430\u043c\u0438. \u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0441\u0442 (\u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e) \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445 \u0438 \u0438\u043c\u0435\u0435\u0442 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043f\u043e\u0434 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0438 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0435 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0435 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b (\u043e\u0442\u0433\u043e\u0432\u043e\u0440\u043a\u0430 \u0447\u0442\u043e \u0442\u044b \u043d\u0435 \u0437\u0430 \u043a\u043e\u043c\u043f\u043e\u043c \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043d\u0435 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439).  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-194144","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/194144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=194144"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/194144\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=194144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=194144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=194144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}