[Sysadmins] Настройка OpenVPN

Вт Апр 8 22:51:28 MSK 2014

08.04.2014 14:42, Dmitriy L. Kruglikov пишет:
> On Tue, 08 Apr 2014 13:44:24 +0400
> Vladimir Karpinsky wrote:
>
> VK> Другими словами, организовать такой доступ настройками
> VK> OpenVPN через iroute (для самого роутера) и push route (для
> VK> остальных) это нельзя --- надо это делать другими
> VK> средствами. Правильно я понимаю?
>
> Сделать можно.
> Если пользователь сам, с той стороны, не пропишет себе маршруты.
> Не уверен за iroute, не проверял.
> А к тем маршрутам, которые приходят через push route,
> добавить руками можно, проверено.
>
> Подозреваю, что iroute сработает так, как нужно, но не гарантирую.

Сразу оговорюсь, что сисадмином не являюсь и уровень моих знаний о 
маршрутизации из-за плинтусом практически не виден. Поиск решения этой 
задачи привёл к выводу, что необходимы и iroute для роутера за которым есть 
сеть которую надо видеть остальным и push route для остальных. Из 
предыдущего абзаца, я делаю вывод, что это не так --- iroute Вы не 
используете, но нужный результат получаете. Я правильно понимаю?

Что касается закрыванием файерволом, то тут задача не спрятать --- надо, 
во-первых, понизить вероятность каких-то случайностей, а, во-вторых, не 
плодить лишних сущностей. Защиты от квалифицированного вредительства в 
данном случае очень трудна, поскольку доступ к "железному телам" имеется у 
большого количества народа, и если враг найдётся, то эта проблема будет 
далеко не самой серьёзной.

-- 
	С уважением,
		Владимир.