From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sem@altlinux.ru>
Date: Wed, 21 Oct 2009 02:32:38 +0400
From: Mikhail Efremov <sem@altlinux.ru>
To: sisyphus@lists.altlinux.org
Message-ID: <20091021023238.68b99c02@sem.localdomain>
In-Reply-To: <1256010456.11901.12@ildar.innovations.kz>
References: <20091019215654.656ab571@sem.localdomain>
	<1256010456.11901.12@ildar.innovations.kz>
X-Mailer: Claws Mail 3.7.2 (GTK+ 2.16.6; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: Re: [sisyphus] NetworkManager-openvpn
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 20 Oct 2009 22:32:41 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20091021023238.68b99c02@sem.localdomain/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

On Tue, 20 Oct 2009 09:47:36 +0600 Ildar Mulyukov wrote:
> > В любом случае, принимать решение куда ставить маршрут по умолчанию
> > должен сам клиент. VPN сервер не должен влиять на это. Он же не DHCP
> > сервер.
> 
> "Вы просто не умеете их готовить"
> 1. OpenVPN-сервер является "как-бы" DHCP, т.к. выдаёт соотв.
> информацию клиенту. Внутренне они разные, но функционально вполне
> сопоставимы.

Не совсем. VPN-сервер действительно во многом похож на DHCP, но
все-таки между ними есть существенное различие. DHCP осуществляет
вообще настройку сети на клиенте, а VPN туннель строится поверх уже
существующей сети.

> 2. Почему-то во многих протоколах считается, что серверу
> виднее (напр., какие шлюзы использовать клиенту и т.п.)
> В данном случае это тоже оправдано - сервер знает, для чего его
> будут использовать. В крайнем случае это можно кастомизировать для
> каждого клиента.

Насколько я помню в том же PPTP, например, default route точно также
настраивается на клиенте. Или о каких протоколах речь?

> 3. Прятать эту кнопку так глубоко - спасибо разработчикам!
> *. в общем, см. опцию --redirect-gateway в man openvpn

Да, и я использую эту опцию в _клиенте_ для установки default route.
Хотя может можно сделать push этой опции с сервера, не пробовал.

-- 
WBR, Mikhail Efremov