[Sysadmins] OpenVPN клиент и сервер на одной машине

[Anton Farygin]

17.05.2011 14:53, Patlasov YuriI пишет:
> Доброго дня.
>
> Есть несколько филиалов и один OpenVPN сервер к которому подключаются
> филиалы.
> Нужно еще связать два филиала между собой, а то WAN канал не очень быстрый.
> Как можно на одной машине организовать чтоб она выступала клиентом и
> сервером одновременно?

с etcnet это делается на ура.

у меня вот три интерфейса с openvpn, два из которых - сервера на разных 
портах и один - клиент.

А есть в другом месте - два клиента на разные сервера.

А есть ещё одно место, где эти vpn'ы загнаны в бридж.

В общем, как угодно можно делать.

Конфиг выглядит так:

# cat /etc/net/ifaces/xvpn/options
ONBOOT=yes
TYPE=ovpn
OVPN_USER=openvpn
OVPN_GROUP=openvpn

#cat /etc/net/ifaces/xvpn/ovpnoptions
port 1129
proto tcp
dev-type tap
server 10.xx.0.0 255.255.255.0
client-config-dir /etc/net/ifaces/xvpn/ccd
dh /etc/net/ifaces/xvpn/ovpndh
client-to-client
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
script-security 2

ну и т.д. - смотрите в доки.
Плюсы управления через etcnet очевидны ?