From: Serg Tselishev <rotkart@gmail.com>
To: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
Subject: [Sysadmins] Нужна консультация по настройке openvpn в etcnet
Date: Mon, 17 Dec 2012 20:52:43 +0300
Message-ID: <CAHMX-rY9YO0UcXqp1UPakTx5=_3PaDNO_jCAHPv-VrYeC2m12Q@mail.gmail.com> (raw)
Доброго дня!
Настроил openvpn-канал со своей школой: сервер там соединяется с моим
домашним роутером, получает от него адрес.
Используется простейшая конфигурация с одним статическим ключом.
DDWRT настроил по её вики, на Школьном Сервере 6.0 такой client.conf:
[root@sterver ~]# cat /etc/openvpn/client.conf
remote 81.xxx.xxx.60
dev tap
lladdr ee:05:99:1b:10:36
secret /etc/openvpn/keys/static.key
proto udp
comp-lzo
Мак-адрес сделал постоянным, чтобы привязать его в dhcp.
Получаю адрес так, чтобы этот интерфейс не попал в resolv.conf и из-за
него не перезапустился bind.
#dhcpcd -C resolv.conf tap0
После этого тоннель работает, службы сервера доступны мне из дома.
Теперь это все хочется автоматизировать, прописав в etcnet.
Сел читать вики и документацию из пакета - немного запутался:
Настраивать надо /etc/net/ifaces/tap0 - это понятно.
Файл options, по прочитанному мне видится таким:
ONBOOT=yes
TYPE=tuntap
TUNTAP_USER=openvpn
BOOTPROTO=dhcp
DHCP_CLIENT=/sbin/dhcpcd
DHCP_ARGS="-C resolv.conf"
Непонятно, как именно связать этот tap0 с openvpn - он ведь сам
создаёт tap при старте.
Или в этом файле options должно быть написано TYPE=ovpn и,
соответственно, нужны файлы ovpnkey и ovpnoptions,
заменяющие содержимое /etc/openvpn/client.conf?
Цель - чтобы этот интерфейс сам поднимался при загрузке сервера и
после падения-подъёма ethernet-соединения сервера,
через который школьный интернет идет.
Далее настрою на своём шлюзе перенаправление пакетов http, чтобы
школьный электронный дневник снаружи был
доступен, по адресу 81.xxx.xxx.60 :-)
--
С уважением,
Целищев Сергей
next reply other threads:[~2012-12-17 17:52 UTC|newest]
Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top
2012-12-17 17:52 Serg Tselishev [this message]
2012-12-17 18:33 ` Alexandr Kobets
2012-12-17 18:49 ` Serg Tselishev
2012-12-17 19:04 ` Alexandr Kobets
2012-12-17 19:51 ` Serg Tselishev
2012-12-18 5:44 ` Serg Tselishev
2012-12-19 7:52 ` Mikhail Efremov
2012-12-20 7:40 ` Serg Tselishev
2012-12-20 10:47 ` Serg Tselishev
2012-12-20 12:07 ` Денис Смирнов
2012-12-20 16:34 ` Serg Tselishev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='CAHMX-rY9YO0UcXqp1UPakTx5=_3PaDNO_jCAHPv-VrYeC2m12Q@mail.gmail.com' \
--to=rotkart@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git