[sisyphus] NetworkManager-openvpn

[Mikhail Efremov]

On Tue, 20 Oct 2009 09:47:36 +0600 Ildar Mulyukov wrote:
> > В любом случае, принимать решение куда ставить маршрут по умолчанию
> > должен сам клиент. VPN сервер не должен влиять на это. Он же не DHCP
> > сервер.
> 
> "Вы просто не умеете их готовить"
> 1. OpenVPN-сервер является "как-бы" DHCP, т.к. выдаёт соотв.
> информацию клиенту. Внутренне они разные, но функционально вполне
> сопоставимы.

Не совсем. VPN-сервер действительно во многом похож на DHCP, но
все-таки между ними есть существенное различие. DHCP осуществляет
вообще настройку сети на клиенте, а VPN туннель строится поверх уже
существующей сети.

> 2. Почему-то во многих протоколах считается, что серверу
> виднее (напр., какие шлюзы использовать клиенту и т.п.)
> В данном случае это тоже оправдано - сервер знает, для чего его
> будут использовать. В крайнем случае это можно кастомизировать для
> каждого клиента.

Насколько я помню в том же PPTP, например, default route точно также
настраивается на клиенте. Или о каких протоколах речь?

> 3. Прятать эту кнопку так глубоко - спасибо разработчикам!
> *. в общем, см. опцию --redirect-gateway в man openvpn

Да, и я использую эту опцию в _клиенте_ для установки default route.
Хотя может можно сделать push этой опции с сервера, не пробовал.

-- 
WBR, Mikhail Efremov