====== VPN ======
VPN daje dostęp do zasobów w siedzibie i zasobów [[infrastruktura:uslugi:hswan:start|HSWANu]]. W tym momencie nie udostępnia trasy do Internetu. VPN ten nie służy do peerowania z HSWANem.
Autoryzacja danymi z LDAPa. OpenVPN. Wymaga opłaconej składki.
==== TAP (L2) ====
Dostępny pod **vpn.hskrk.pl**, na portach 1-2000 zarówno TCP jak i UDP (ale proponowanym setupem jest port 1194 UDP).
==== TUN (L3) ====
Dostępny pod **vpn.hskrk.pl**, na portach 2001-4000 zarówno TCP jak i UDP (ale proponowanym setupem jest port 4000 UDP).
==== Pliki konfiguracyjne ====
Konfiguracja dla TAP: {F1056674}
```
client
remote vpn.hskrk.pl
proto udp
port 1194
dev tap
ca "hskrk-vpn.crt"
auth-user-pass
comp-lzo yes
cipher AES-256-CBC
auth SHA256
auth-nocache
persist-tun
```
Konfiguracja dla TUN: {F1056671}
```
client
remote vpn.hskrk.pl
proto udp
port 4000
dev tun
ca "hskrk-vpn.crt"
auth-user-pass
comp-lzo yes
cipher AES-256-CBC
auth SHA256
auth-nocache
persist-tun
```
Certyfikat dla OBU konfiguracji: [[https://static.hskrk.pl/vpn/hskrk-vpn.crt|hskrk-vpn.crt]]
```
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
```
Konfig scalony do jednego pliku dla TAP: {F1722510}
Konfig scalony do jednego pliku dla TUN: {F1722511}
#infrastruktura