[sisyphus] NetworkManager-openvpn

Ildar Mulyukov ildar на altlinux.ru
Ср Окт 21 08:07:49 UTC 2009 

On 21.10.2009 04:32:38, Mikhail Efremov wrote:
> On Tue, 20 Oct 2009 09:47:36 +0600 Ildar Mulyukov wrote:
> > > В любом случае, принимать решение куда ставить маршрут по  
> умолчанию
> > > должен сам клиент. VPN сервер не должен влиять на это. Он же не  
> DHCP
> > > сервер.
> >
> > "Вы просто не умеете их готовить"
> > 1. OpenVPN-сервер является "как-бы" DHCP, т.к. выдаёт соотв.
> > информацию клиенту. Внутренне они разные, но функционально вполне
> > сопоставимы.
> 
> Не совсем. VPN-сервер действительно во многом похож на DHCP, но
> все-таки между ними есть существенное различие. DHCP осуществляет
> вообще настройку сети на клиенте, а VPN туннель строится поверх уже
> существующей сети.
хорошо.

> > 2. Почему-то во многих протоколах считается, что серверу
> > виднее (напр., какие шлюзы использовать клиенту и т.п.)
> > В данном случае это тоже оправдано - сервер знает, для чего его
> > будут использовать. В крайнем случае это можно кастомизировать для
> > каждого клиента.
> 
> Насколько я помню в том же PPTP, например, default route точно также
> настраивается на клиенте. Или о каких протоколах речь?

При использовании PPTP этим занимается pppd.
Я имел в виду прежде всего DHCP. И исходил из такого предположения:
>> серверу виднее
и лучше как можно больше настраивать на сервере, чтобы максимально  
упростить настройку на клиенте.
В случае с NM как раз тот самый "наихудший случай":
	IPv4 Settings
		Method Automatic
и по логике всё остальное должно работать само.
Но почему-то нужно догадаться, что под "серенькими" выключенными  
виджетами нужно нажать на кнопочку, чтобы _вручную_ настроить то, что  
может настраиваться автоматически.
Вот такое внутреннее противоречие. Поэтому, извините, использовал такое  
грубое слово "дебилизм".

> > 3. Прятать эту кнопку так глубоко - спасибо разработчикам!
> > *. в общем, см. опцию --redirect-gateway в man openvpn
> 
> Да, и я использую эту опцию в _клиенте_ для установки default route.
> Хотя может можно сделать push этой опции с сервера, не пробовал.

можно-можно...
-- 
Ildar

Подробная информация о списке рассылки Sisyphus