* [Sysadmins] VPN over VPN @ 2010-07-04 12:34 Anton A. Vinogradov 2010-07-04 16:14 ` Afanasov Dmitry 2010-07-04 16:16 ` Ivan Fedorov 0 siblings, 2 replies; 8+ messages in thread From: Anton A. Vinogradov @ 2010-07-04 12:34 UTC (permalink / raw) To: ALT Linux sysadmin discuss Доброго! Возможно ли пролучить VPN до офиса, если само подключение к интернету идет через VPN? В условиях задачи только один ноутбук. ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN 2010-07-04 12:34 [Sysadmins] VPN over VPN Anton A. Vinogradov @ 2010-07-04 16:14 ` Afanasov Dmitry 2010-07-04 16:28 ` yukh 2010-07-04 17:31 ` Anton A. Vinogradov 2010-07-04 16:16 ` Ivan Fedorov 1 sibling, 2 replies; 8+ messages in thread From: Afanasov Dmitry @ 2010-07-04 16:14 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov <vinogradov.mail@gmail.com> написал: > Возможно ли пролучить VPN до офиса, если само подключение к интернету идет > через VPN? > > В условиях задачи только один ноутбук. а какая разница? что ethernet подключение, что pppoe подключение, что vpn подключение являются интерфейсом. а vpn прокидывается через какой-либо интерфейс. единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и работал до VPN2. -- С уважением Афанасов Дмитрий ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN 2010-07-04 16:14 ` Afanasov Dmitry @ 2010-07-04 16:28 ` yukh 2010-07-04 17:31 ` Anton A. Vinogradov 1 sibling, 0 replies; 8+ messages in thread From: yukh @ 2010-07-04 16:28 UTC (permalink / raw) To: ALT Linux sysadmins' discussion У меня так не вышло. Сервер с сервером на линуксе соединяются, а клиенты с обоих сторон за натом, никак не могут договориться по lcp. Отправлено с беспроводного устройства BlackBerry® -----Original Message----- From: Afanasov Dmitry <ender@altlinux.org> Sender: sysadmins-bounces@lists.altlinux.org Date: Sun, 4 Jul 2010 20:14:44 To: ALT Linux sysadmins' discussion<sysadmins@lists.altlinux.org> Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] VPN over VPN 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov <vinogradov.mail@gmail.com> написал: > Возможно ли пролучить VPN до офиса, если само подключение к интернету идет > через VPN? > > В условиях задачи только один ноутбук. а какая разница? что ethernet подключение, что pppoe подключение, что vpn подключение являются интерфейсом. а vpn прокидывается через какой-либо интерфейс. единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и работал до VPN2. -- С уважением Афанасов Дмитрий _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN 2010-07-04 16:14 ` Afanasov Dmitry 2010-07-04 16:28 ` yukh @ 2010-07-04 17:31 ` Anton A. Vinogradov 2010-07-04 20:34 ` Afanasov Dmitry 2010-07-06 10:06 ` Mykola S. Grechukh 1 sibling, 2 replies; 8+ messages in thread From: Anton A. Vinogradov @ 2010-07-04 17:31 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 04.07.2010 20:14, Afanasov Dmitry пишет: > 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov > <vinogradov.mail@gmail.com> написал: >> Возможно ли пролучить VPN до офиса, если само подключение к интернету идет >> через VPN? >> >> В условиях задачи только один ноутбук. > а какая разница? что ethernet подключение, что pppoe подключение, что Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что никакой. А вот как объяснить где это завести "галочками"? > vpn подключение являются интерфейсом. а vpn прокидывается через > какой-либо интерфейс. > > единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и > работал до VPN2. Разница наступает тогда, когда для VPN over VPN приходится ряд нетривиальных шагов :) NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM. Для винды OpenVPNGUI будем смотреть на предмет подобного. ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN 2010-07-04 17:31 ` Anton A. Vinogradov @ 2010-07-04 20:34 ` Afanasov Dmitry 2010-07-06 10:06 ` Mykola S. Grechukh 1 sibling, 0 replies; 8+ messages in thread From: Afanasov Dmitry @ 2010-07-04 20:34 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 580 bytes --] On Sun, Jul 04, 2010 at 09:31:30PM +0400, Anton A. Vinogradov wrote: > Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что > никакой. А вот как объяснить где это завести "галочками"? кхмм, про галочки я не подсказчик. мои инструменты vim и конфиг файлы. > NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM. gui, что ещё сказать. а openvpn'у, как я понимаю, нигде интерфейс указывать не надо. интерфейс выбирыается при подключении к ip либо через listen стандартным tcp/ip'ным способом. -- С уважением Афанасов Дмитрий [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN 2010-07-04 17:31 ` Anton A. Vinogradov 2010-07-04 20:34 ` Afanasov Dmitry @ 2010-07-06 10:06 ` Mykola S. Grechukh 2010-07-06 10:12 ` Anton A. Vinogradov 1 sibling, 1 reply; 8+ messages in thread From: Mykola S. Grechukh @ 2010-07-06 10:06 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 2010/7/4 Anton A. Vinogradov <>: > 04.07.2010 20:14, Afanasov Dmitry пишет: >> >> 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov >> <vinogradov.mail@gmail.com> написал: >>> >>> Возможно ли пролучить VPN до офиса, если само подключение к интернету >>> идет >>> через VPN? >>> >>> В условиях задачи только один ноутбук. >> >> а какая разница? что ethernet подключение, что pppoe подключение, что > > Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что никакой. > А вот как объяснить где это завести "галочками"? >> >> vpn подключение являются интерфейсом. а vpn прокидывается через >> какой-либо интерфейс. >> >> единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и >> работал до VPN2. > > Разница наступает тогда, когда для VPN over VPN приходится ряд нетривиальных > шагов :) > > NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM. openvpn в NM - это редкое говно^W^W миллионы погибших нервных клеток. Я сделал так: [altlinux@eeelive ext]$ cat /etc/NetworkManager/dispatcher.d/90-update-route.sh #!/bin/bash defgw="$(/sbin/ip ro sh | grep default | head | sed 's,default ,,')" /sbin/ip ro replace my.vpn.server/32 $defgw killall -USR1 openvpn [altlinux@eeelive ext]$ cat /etc/net/ifaces/ext/options ONBOOT=yes TYPE=ovpn /etc/net/ifaces/ext/ovpnoptions - собственно конфиг опенвпна. там же рядом ovpnca, ovpncrt, ovpnkey. Ключ должен быть без пароля для поднятия onboot. Ну и, собственно, опенвпн поднимается и тихо висит себе. Как только появилась какая-нибудь сетка, хоть gprs, нетворкманагер дёрнет скриптик, а скриптик дёрнет openvpn. И, сам тонель лучше держать на udp. -- Mykola Grechukh RISC Group IT Solutions ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN 2010-07-06 10:06 ` Mykola S. Grechukh @ 2010-07-06 10:12 ` Anton A. Vinogradov 0 siblings, 0 replies; 8+ messages in thread From: Anton A. Vinogradov @ 2010-07-06 10:12 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 06.07.2010 14:06, Mykola S. Grechukh пишет: > 2010/7/4 Anton A. Vinogradov<>: >> 04.07.2010 20:14, Afanasov Dmitry пишет: >>> >>> 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov >>> <vinogradov.mail@gmail.com> написал: >>>> >>>> Возможно ли пролучить VPN до офиса, если само подключение к интернету >>>> идет >>>> через VPN? >>>> >>>> В условиях задачи только один ноутбук. >>> >>> а какая разница? что ethernet подключение, что pppoe подключение, что >> >> Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что никакой. >> А вот как объяснить где это завести "галочками"? >>> >>> vpn подключение являются интерфейсом. а vpn прокидывается через >>> какой-либо интерфейс. >>> >>> единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и >>> работал до VPN2. >> >> Разница наступает тогда, когда для VPN over VPN приходится ряд нетривиальных >> шагов :) >> >> NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM. > > openvpn в NM - это редкое говно^W^W миллионы погибших нервных клеток. > Я сделал так: > > [altlinux@eeelive ext]$ cat /etc/NetworkManager/dispatcher.d/90-update-route.sh > > #!/bin/bash > defgw="$(/sbin/ip ro sh | grep default | head | sed 's,default ,,')" > /sbin/ip ro replace my.vpn.server/32 $defgw > killall -USR1 openvpn > > [altlinux@eeelive ext]$ cat /etc/net/ifaces/ext/options > ONBOOT=yes > TYPE=ovpn > > /etc/net/ifaces/ext/ovpnoptions - собственно конфиг опенвпна. там же > рядом ovpnca, ovpncrt, ovpnkey. Ключ должен быть без пароля для > поднятия onboot. > > Ну и, собственно, опенвпн поднимается и тихо висит себе. Как только > появилась какая-нибудь сетка, хоть gprs, нетворкманагер дёрнет > скриптик, а скриптик дёрнет openvpn. И, сам тонель лучше держать на > udp. > Большое спасибо. Выглядит весьма вкусно. Но есть нюансы: Тоннель должен, по возможности, проходить любые прокси без доп настроек на прокси сервере. То есть TCP на 443(на нем CONNECT не режут)-- пока без вариантов. И прокси бывают, еще и с паролями. на windows клиенте я такое провернул. теперь, с вашей подсказки, сделаем и на linux ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN 2010-07-04 12:34 [Sysadmins] VPN over VPN Anton A. Vinogradov 2010-07-04 16:14 ` Afanasov Dmitry @ 2010-07-04 16:16 ` Ivan Fedorov 1 sibling, 0 replies; 8+ messages in thread From: Ivan Fedorov @ 2010-07-04 16:16 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 291 bytes --] "Anton A. Vinogradov" <vinogradov.mail-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> writes: > Доброго! > > Возможно ли пролучить VPN до офиса, если само подключение к интернету > идет через VPN? возможно... [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2010-07-06 10:12 UTC | newest] Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2010-07-04 12:34 [Sysadmins] VPN over VPN Anton A. Vinogradov 2010-07-04 16:14 ` Afanasov Dmitry 2010-07-04 16:28 ` yukh 2010-07-04 17:31 ` Anton A. Vinogradov 2010-07-04 20:34 ` Afanasov Dmitry 2010-07-06 10:06 ` Mykola S. Grechukh 2010-07-06 10:12 ` Anton A. Vinogradov 2010-07-04 16:16 ` Ivan Fedorov
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git