[Sysadmins] пара вопросов об OpenVPN

[Nikolay A. Fetisov]

On Wed, 27 Dec 2006 18:19:51 +0600
Ildar Mulyukov wrote:

> ...
> 1. под каждого клиента при подключении выделяется целая сеть из 4 IP,  
> напр. 192.168.222.128-131 . Можно ли посадить их всех в одну большую  
> сеть с общим адресом сети и ширвещательным адресом, чтобы при этом  
> openvpn сервер не переставал раздавать IP клиентам автоматически (как  
> это делает опция server)

В 2.0 нет, обещано в ожидаемом в ближайшее время 2.1.


> 2. можно ли убивать клиентов по одному? 

Можно, через интерфейс управления.
В конфигурации сервера размещается директива вида

management <IP> <port>

При этом появляется возможность подключения через telnet к локальному
интерфейсу с <IP> на указанный порт. Никакой авторизации не
предусмотрено, т.е. следует указывать в качестве интерфейса localhost.
Список доступных команд выдается по "help", в т.ч.:

kill cn       - для отключения клиента по CN сертификата
kill IP:port  - для отключения соединения с определённого IP.


-- 
С уважением,	
Николай Фетисов