====== OpenVPN-сеть ======

==== Основные настройки ====

{{ :ics70:openvpn_net1.png?nolink }}

==== Шифрование и сертификаты ====

{{ :ics70:openvpn_net2.png?nolink }}

//Флаг "Включить TLS Auth".// Если флаг не установлен, то клиент не должен использовать tls auth key. Параметр TLS Auth добавляет использование еще одной подписи HMAC к handshake-пакетам SSL/TLS, инициируя дополнительную проверку целостности. Теперь пакет, не имеющий такой подписи, будет отбрасываться, не обрабатываясь. Это обеспечит дополнительный уровень безопасности протокола SSL/TLS, защищая систему от таких атак, как:

  * Сканирование прослушиваемых VPN-сервером портов
  * Инициация SSL/TLS-соединения несанкционированной машиной (хотя подобные рукопожатия не проходят и при стандартной конфигурации OpenVPN, но TLS Auth отсекает их на значительно более раннем этапе)
  * DoS-атаки и флуд на порты OpenVPN
  * Переполенение буфера SSL/TLS