[Sysadmins] openvpn in openvz VE
Alexey Morsov
samurai на ricom.ru
Чт Ноя 5 17:54:43 UTC 2009
Может я и открыл америку, но может кому пригодится
И так - имеем:
openvz VE в котором openvpn сервер. Цель. Дать доступ по vpn к локальной
сетке.
1. сервер vpn ставим как написано в
http://openvpn.net/index.php/open-source/documentation/howto.html
2. потом делаем как сказано в
http://wiki.openvz.org/VPN_via_the_TUN/TAP_device
3. далее добавляем магичну строчку в iptables *VE с vpn* (если не
получается то см. ссылки п.2)
iptables -t nat -A POSTROUTING -o venet0 -s <наша vpn сетка> -j SNAT
--to-source <ip VE>
вроде не забыл ничего. Ну.. а, возможно (чорт не помню) еще на HN
надо добавить:
ip route add <наша vpn сетка> via <ip VE с OpenVPN> dev venet0
--
WBR,Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai на www.fondmarket.ru
ALT Linux Team Member
Есть тут у меня возможность выпросить железные IP-телефоны
потестировать, но кошку с голосом мне никто не даст.
-- alb in devel@
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 490 байтов
Описание: Digital signature
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20091105/6c9f9000/attachment.bin>
Подробная информация о списке рассылки Sysadmins