[Sysadmins] OpenVPN клиент и сервер на одной машине
Anton Farygin
rider на altlinux.com
Вт Май 17 19:12:48 UTC 2011
17.05.2011 14:53, Patlasov YuriI пишет:
> Доброго дня.
>
> Есть несколько филиалов и один OpenVPN сервер к которому подключаются
> филиалы.
> Нужно еще связать два филиала между собой, а то WAN канал не очень быстрый.
> Как можно на одной машине организовать чтоб она выступала клиентом и
> сервером одновременно?
с etcnet это делается на ура.
у меня вот три интерфейса с openvpn, два из которых - сервера на разных
портах и один - клиент.
А есть в другом месте - два клиента на разные сервера.
А есть ещё одно место, где эти vpn'ы загнаны в бридж.
В общем, как угодно можно делать.
Конфиг выглядит так:
# cat /etc/net/ifaces/xvpn/options
ONBOOT=yes
TYPE=ovpn
OVPN_USER=openvpn
OVPN_GROUP=openvpn
#cat /etc/net/ifaces/xvpn/ovpnoptions
port 1129
proto tcp
dev-type tap
server 10.xx.0.0 255.255.255.0
client-config-dir /etc/net/ifaces/xvpn/ccd
dh /etc/net/ifaces/xvpn/ovpndh
client-to-client
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
script-security 2
ну и т.д. - смотрите в доки.
Плюсы управления через etcnet очевидны ?
Подробная информация о списке рассылки Sysadmins