Hi Nikolay!

Friday 19, at 11:54:03 AM you wrote:

> А есть гарантии, что _клиент_ всегда будет получать от сервера
> одинаковый известный заранее IP?
да, поскольку он там один :)

<skip>
> > > А какие там могут быть привилегии принципиально большие по сравнению с
> > > выполнением на хост-системе? Хотя, наверное, это действительно лишнее.
> > [root@disaster ~]# cat /etc/vservers/crash/bcapabilities 
> > NET_ADMIN
> > NET_RAW
> > ..
> > некошерно.
> 
> [JT] Ну да. А разве этими же возможностями openvpn не обладает
> (по-умолчанию, и с добавлением всего остального) на хост-системе?
> Работа в vserver'е может только урезать права openvpn по сравнению с
> работой в хост-системе.
просто vserver делают не только для openvpn, а давать еще кому-то такие
права не хочется.

<skip>
> > > - из конфигурации канала можно задать скрипт 'up', он будет вызываться
> > >   самим openvpn после поднятия канала, но _до_ сброса привилегий.
> > о! вот это мне и нужно. проще там сказать service sshd condrestart и не
> > заморачиваться. Я-то думал, что этот скрипт вызывается после сброса
> > привилегий, а в сорцы было лень лезть.
> > 
> 
> IMHO правильнее всё-таки делать redirect средствами iptables. 
это будет оправдано, если у меня клиентов будет > 3, а для одного можно и
лишний раз sshd передернуть. Тем более, надо это всего один раз.

-- 
WBR et al.