* [Sysadmins] пара вопросов об OpenVPN
@ 2006-12-27 12:19 Ildar Mulyukov
2006-12-27 12:22 ` Alexander Volkov
2006-12-27 12:52 ` Nikolay A. Fetisov
0 siblings, 2 replies; 4+ messages in thread
From: Ildar Mulyukov @ 2006-12-27 12:19 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте ещё раз.
использую openvpn как сервер для подключения клиентов, приблизительно
так:
server 192.168.222.128 255.255.255.128
1. под каждого клиента при подключении выделяется целая сеть из 4 IP,
напр. 192.168.222.128-131 . Можно ли посадить их всех в одну большую
сеть с общим адресом сети и ширвещательным адресом, чтобы при этом
openvpn сервер не переставал раздавать IP клиентам автоматически (как
это делает опция server)
2. можно ли убивать клиентов по одному? Пока мне известен только один
объездной способ (а-ля за тридевять земель): делать коннект с тем же
ключом и тут же отрубаться, при этом предыдущий коннект (настоящий
клиент) будет выкинут. Хотя я не уверен даже, что это сработает.
Спасибо за внимание. Ильдар
--
Ildar Mulyukov, free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] пара вопросов об OpenVPN
2006-12-27 12:19 [Sysadmins] пара вопросов об OpenVPN Ildar Mulyukov
@ 2006-12-27 12:22 ` Alexander Volkov
2006-12-27 12:52 ` Nikolay A. Fetisov
1 sibling, 0 replies; 4+ messages in thread
From: Alexander Volkov @ 2006-12-27 12:22 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On 2006-12-27 18:19:51 +0600, Ildar Mulyukov wrote:
IM> Здравствуйте ещё раз.
IM> использую openvpn как сервер для подключения клиентов, приблизительно
IM> так:
IM> server 192.168.222.128 255.255.255.128
IM> 1. под каждого клиента при подключении выделяется целая сеть из 4 IP,
IM> напр. 192.168.222.128-131 . Можно ли посадить их всех в одну большую
IM> сеть с общим адресом сети и ширвещательным адресом, чтобы при этом
IM> openvpn сервер не переставал раздавать IP клиентам автоматически (как
IM> это делает опция server)
Вроде это называется bridging. В доках описывается.
--
Regards, Alexander
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] пара вопросов об OpenVPN
2006-12-27 12:19 [Sysadmins] пара вопросов об OpenVPN Ildar Mulyukov
2006-12-27 12:22 ` Alexander Volkov
@ 2006-12-27 12:52 ` Nikolay A. Fetisov
2006-12-27 13:14 ` Ildar Mulyukov
1 sibling, 1 reply; 4+ messages in thread
From: Nikolay A. Fetisov @ 2006-12-27 12:52 UTC (permalink / raw)
To: sysadmins
On Wed, 27 Dec 2006 18:19:51 +0600
Ildar Mulyukov wrote:
> ...
> 1. под каждого клиента при подключении выделяется целая сеть из 4 IP,
> напр. 192.168.222.128-131 . Можно ли посадить их всех в одну большую
> сеть с общим адресом сети и ширвещательным адресом, чтобы при этом
> openvpn сервер не переставал раздавать IP клиентам автоматически (как
> это делает опция server)
В 2.0 нет, обещано в ожидаемом в ближайшее время 2.1.
> 2. можно ли убивать клиентов по одному?
Можно, через интерфейс управления.
В конфигурации сервера размещается директива вида
management <IP> <port>
При этом появляется возможность подключения через telnet к локальному
интерфейсу с <IP> на указанный порт. Никакой авторизации не
предусмотрено, т.е. следует указывать в качестве интерфейса localhost.
Список доступных команд выдается по "help", в т.ч.:
kill cn - для отключения клиента по CN сертификата
kill IP:port - для отключения соединения с определённого IP.
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] пара вопросов об OpenVPN
2006-12-27 12:52 ` Nikolay A. Fetisov
@ 2006-12-27 13:14 ` Ildar Mulyukov
0 siblings, 0 replies; 4+ messages in thread
From: Ildar Mulyukov @ 2006-12-27 13:14 UTC (permalink / raw)
To: sysadmins
аграмаднейшее спасибо Николаю и Александру!
Ильдар.
--
Ildar Mulyukov, free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2006-12-27 13:14 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-12-27 12:19 [Sysadmins] пара вопросов об OpenVPN Ildar Mulyukov
2006-12-27 12:22 ` Alexander Volkov
2006-12-27 12:52 ` Nikolay A. Fetisov
2006-12-27 13:14 ` Ildar Mulyukov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git