From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 27 Dec 2006 15:52:32 +0300 From: "Nikolay A. Fetisov" To: sysadmins@lists.altlinux.org Message-ID: <20061227155232.153c3313@naf177.naf.net.ru> In-Reply-To: <1167221991l.11798l.3l@ildar.nexttel.kz> References: <1167221991l.11798l.3l@ildar.nexttel.kz> X-Mailer: Claws Mail 2.6.1cvs37 (GTK+ 2.10.6; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?0MHSwSDXz9DSz9PP1yDPwiBPcGVuVlBO?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 27 Dec 2006 12:52:17 -0000 Archived-At: List-Archive: On Wed, 27 Dec 2006 18:19:51 +0600 Ildar Mulyukov wrote: > ... > 1. под каждого клиента при подключении выделяется целая сеть из 4 IP, > напр. 192.168.222.128-131 . Можно ли посадить их всех в одну большую > сеть с общим адресом сети и ширвещательным адресом, чтобы при этом > openvpn сервер не переставал раздавать IP клиентам автоматически (как > это делает опция server) В 2.0 нет, обещано в ожидаемом в ближайшее время 2.1. > 2. можно ли убивать клиентов по одному? Можно, через интерфейс управления. В конфигурации сервера размещается директива вида management При этом появляется возможность подключения через telnet к локальному интерфейсу с на указанный порт. Никакой авторизации не предусмотрено, т.е. следует указывать в качестве интерфейса localhost. Список доступных команд выдается по "help", в т.ч.: kill cn - для отключения клиента по CN сертификата kill IP:port - для отключения соединения с определённого IP. -- С уважением, Николай Фетисов