[Comm] OpenVPN

[Vladimir Karpinsky]

Здравствуйте!

Вроде разобрался, даже какое-то понимание появилось. Спасибо Михаилу 
Кангину за помощь и терпение в наставлении на путь истинный. Теперь 
возникло несколько вопросов надёжности, удобства пользования, стратегии:

1. Останавливаю сервер. После рестарта сервера, клиент соединится не может 
(ping, ssh), соединение происходит только после рестарта клиента. Это так и 
должно быть? Как бы сделать так, чтобы рестарт сервера не вызывал 
"отсыхание" клиента? Перезапускать клиентов каждый раз руками может 
оказаться не только сложно, но даже невозможно. С Линуксовым клиентом чуть 
проще --- можно написать скрипт, который в отсутствие отклика на пинг будет 
перезапускать службу openvpn. С Виндами такое тоже можно сделать, но 
несколько сложнее, тем более, что клиенты "дохленькие" и не хотелось бы их 
грузить дополнительными задачами. Очень надеюсь, что для этого есть 
какое-нибудь "встроенное" решение.

2. Существует ли механизм "резервирования" сервера: подключение к 
резервному серверу, если основной оказывается недоступным.

3. Правильно ли я понимаю, что при кажущейся прозрачности работы одного 
клиента с другим, весь трафик идёт через сервер?

4. Имея всего десяток клиентов, не очень трудно запомнить/записать их 
адреса, но удобнее работать с именами. Понятно, что DNS-сервер в этом 
должен помочь, но он должен работать исключительно на tun-интерфейс. 
Посмотрел на настройки DNS-сервера в web-интерфейсе Ковчега, обновлённого 
до p6, и такой возможности не увидел. Подскажите, пожалуйста, какое-нибудь 
несложное решение этой проблемы. С настройкой DNS-сервера до сих пор дела 
не имел.

-- 
	С уважением,
		Владимир.