* [Sysadmins] VPN over VPN
@ 2010-07-04 12:34 Anton A. Vinogradov
2010-07-04 16:14 ` Afanasov Dmitry
2010-07-04 16:16 ` Ivan Fedorov
0 siblings, 2 replies; 8+ messages in thread
From: Anton A. Vinogradov @ 2010-07-04 12:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Доброго!
Возможно ли пролучить VPN до офиса, если само подключение к интернету
идет через VPN?
В условиях задачи только один ноутбук.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN
2010-07-04 12:34 [Sysadmins] VPN over VPN Anton A. Vinogradov
@ 2010-07-04 16:14 ` Afanasov Dmitry
2010-07-04 16:28 ` yukh
2010-07-04 17:31 ` Anton A. Vinogradov
2010-07-04 16:16 ` Ivan Fedorov
1 sibling, 2 replies; 8+ messages in thread
From: Afanasov Dmitry @ 2010-07-04 16:14 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
<vinogradov.mail@gmail.com> написал:
> Возможно ли пролучить VPN до офиса, если само подключение к интернету идет
> через VPN?
>
> В условиях задачи только один ноутбук.
а какая разница? что ethernet подключение, что pppoe подключение, что
vpn подключение являются интерфейсом. а vpn прокидывается через
какой-либо интерфейс.
единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и
работал до VPN2.
--
С уважением
Афанасов Дмитрий
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN
2010-07-04 12:34 [Sysadmins] VPN over VPN Anton A. Vinogradov
2010-07-04 16:14 ` Afanasov Dmitry
@ 2010-07-04 16:16 ` Ivan Fedorov
1 sibling, 0 replies; 8+ messages in thread
From: Ivan Fedorov @ 2010-07-04 16:16 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 291 bytes --]
"Anton A. Vinogradov"
<vinogradov.mail-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> writes:
> Доброго!
>
> Возможно ли пролучить VPN до офиса, если само подключение к интернету
> идет через VPN?
возможно...
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN
2010-07-04 16:14 ` Afanasov Dmitry
@ 2010-07-04 16:28 ` yukh
2010-07-04 17:31 ` Anton A. Vinogradov
1 sibling, 0 replies; 8+ messages in thread
From: yukh @ 2010-07-04 16:28 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
У меня так не вышло. Сервер с сервером на линуксе соединяются, а клиенты с обоих сторон за натом, никак не могут договориться по lcp.
Отправлено с беспроводного устройства BlackBerry®
-----Original Message-----
From: Afanasov Dmitry <ender@altlinux.org>
Sender: sysadmins-bounces@lists.altlinux.org
Date: Sun, 4 Jul 2010 20:14:44
To: ALT Linux sysadmins' discussion<sysadmins@lists.altlinux.org>
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] VPN over VPN
4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
<vinogradov.mail@gmail.com> написал:
> Возможно ли пролучить VPN до офиса, если само подключение к интернету идет
> через VPN?
>
> В условиях задачи только один ноутбук.
а какая разница? что ethernet подключение, что pppoe подключение, что
vpn подключение являются интерфейсом. а vpn прокидывается через
какой-либо интерфейс.
единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и
работал до VPN2.
--
С уважением
Афанасов Дмитрий
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN
2010-07-04 16:14 ` Afanasov Dmitry
2010-07-04 16:28 ` yukh
@ 2010-07-04 17:31 ` Anton A. Vinogradov
2010-07-04 20:34 ` Afanasov Dmitry
2010-07-06 10:06 ` Mykola S. Grechukh
1 sibling, 2 replies; 8+ messages in thread
From: Anton A. Vinogradov @ 2010-07-04 17:31 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
04.07.2010 20:14, Afanasov Dmitry пишет:
> 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
> <vinogradov.mail@gmail.com> написал:
>> Возможно ли пролучить VPN до офиса, если само подключение к интернету идет
>> через VPN?
>>
>> В условиях задачи только один ноутбук.
> а какая разница? что ethernet подключение, что pppoe подключение, что
Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что
никакой. А вот как объяснить где это завести "галочками"?
> vpn подключение являются интерфейсом. а vpn прокидывается через
> какой-либо интерфейс.
>
> единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и
> работал до VPN2.
Разница наступает тогда, когда для VPN over VPN приходится ряд
нетривиальных шагов :)
NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM.
Для винды OpenVPNGUI будем смотреть на предмет подобного.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN
2010-07-04 17:31 ` Anton A. Vinogradov
@ 2010-07-04 20:34 ` Afanasov Dmitry
2010-07-06 10:06 ` Mykola S. Grechukh
1 sibling, 0 replies; 8+ messages in thread
From: Afanasov Dmitry @ 2010-07-04 20:34 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 580 bytes --]
On Sun, Jul 04, 2010 at 09:31:30PM +0400, Anton A. Vinogradov wrote:
> Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что
> никакой. А вот как объяснить где это завести "галочками"?
кхмм, про галочки я не подсказчик. мои инструменты vim и конфиг файлы.
> NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM.
gui, что ещё сказать.
а openvpn'у, как я понимаю, нигде интерфейс указывать не надо. интерфейс
выбирыается при подключении к ip либо через listen стандартным tcp/ip'ным
способом.
--
С уважением
Афанасов Дмитрий
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN
2010-07-04 17:31 ` Anton A. Vinogradov
2010-07-04 20:34 ` Afanasov Dmitry
@ 2010-07-06 10:06 ` Mykola S. Grechukh
2010-07-06 10:12 ` Anton A. Vinogradov
1 sibling, 1 reply; 8+ messages in thread
From: Mykola S. Grechukh @ 2010-07-06 10:06 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
2010/7/4 Anton A. Vinogradov <>:
> 04.07.2010 20:14, Afanasov Dmitry пишет:
>>
>> 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
>> <vinogradov.mail@gmail.com> написал:
>>>
>>> Возможно ли пролучить VPN до офиса, если само подключение к интернету
>>> идет
>>> через VPN?
>>>
>>> В условиях задачи только один ноутбук.
>>
>> а какая разница? что ethernet подключение, что pppoe подключение, что
>
> Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что никакой.
> А вот как объяснить где это завести "галочками"?
>>
>> vpn подключение являются интерфейсом. а vpn прокидывается через
>> какой-либо интерфейс.
>>
>> единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и
>> работал до VPN2.
>
> Разница наступает тогда, когда для VPN over VPN приходится ряд нетривиальных
> шагов :)
>
> NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM.
openvpn в NM - это редкое говно^W^W миллионы погибших нервных клеток.
Я сделал так:
[altlinux@eeelive ext]$ cat /etc/NetworkManager/dispatcher.d/90-update-route.sh
#!/bin/bash
defgw="$(/sbin/ip ro sh | grep default | head | sed 's,default ,,')"
/sbin/ip ro replace my.vpn.server/32 $defgw
killall -USR1 openvpn
[altlinux@eeelive ext]$ cat /etc/net/ifaces/ext/options
ONBOOT=yes
TYPE=ovpn
/etc/net/ifaces/ext/ovpnoptions - собственно конфиг опенвпна. там же
рядом ovpnca, ovpncrt, ovpnkey. Ключ должен быть без пароля для
поднятия onboot.
Ну и, собственно, опенвпн поднимается и тихо висит себе. Как только
появилась какая-нибудь сетка, хоть gprs, нетворкманагер дёрнет
скриптик, а скриптик дёрнет openvpn. И, сам тонель лучше держать на
udp.
--
Mykola Grechukh
RISC Group IT Solutions
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] VPN over VPN
2010-07-06 10:06 ` Mykola S. Grechukh
@ 2010-07-06 10:12 ` Anton A. Vinogradov
0 siblings, 0 replies; 8+ messages in thread
From: Anton A. Vinogradov @ 2010-07-06 10:12 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
06.07.2010 14:06, Mykola S. Grechukh пишет:
> 2010/7/4 Anton A. Vinogradov<>:
>> 04.07.2010 20:14, Afanasov Dmitry пишет:
>>>
>>> 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
>>> <vinogradov.mail@gmail.com> написал:
>>>>
>>>> Возможно ли пролучить VPN до офиса, если само подключение к интернету
>>>> идет
>>>> через VPN?
>>>>
>>>> В условиях задачи только один ноутбук.
>>>
>>> а какая разница? что ethernet подключение, что pppoe подключение, что
>>
>> Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что никакой.
>> А вот как объяснить где это завести "галочками"?
>>>
>>> vpn подключение являются интерфейсом. а vpn прокидывается через
>>> какой-либо интерфейс.
>>>
>>> единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и
>>> работал до VPN2.
>>
>> Разница наступает тогда, когда для VPN over VPN приходится ряд нетривиальных
>> шагов :)
>>
>> NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM.
>
> openvpn в NM - это редкое говно^W^W миллионы погибших нервных клеток.
> Я сделал так:
>
> [altlinux@eeelive ext]$ cat /etc/NetworkManager/dispatcher.d/90-update-route.sh
>
> #!/bin/bash
> defgw="$(/sbin/ip ro sh | grep default | head | sed 's,default ,,')"
> /sbin/ip ro replace my.vpn.server/32 $defgw
> killall -USR1 openvpn
>
> [altlinux@eeelive ext]$ cat /etc/net/ifaces/ext/options
> ONBOOT=yes
> TYPE=ovpn
>
> /etc/net/ifaces/ext/ovpnoptions - собственно конфиг опенвпна. там же
> рядом ovpnca, ovpncrt, ovpnkey. Ключ должен быть без пароля для
> поднятия onboot.
>
> Ну и, собственно, опенвпн поднимается и тихо висит себе. Как только
> появилась какая-нибудь сетка, хоть gprs, нетворкманагер дёрнет
> скриптик, а скриптик дёрнет openvpn. И, сам тонель лучше держать на
> udp.
>
Большое спасибо. Выглядит весьма вкусно.
Но есть нюансы:
Тоннель должен, по возможности, проходить любые прокси без доп настроек
на прокси сервере.
То есть TCP на 443(на нем CONNECT не режут)-- пока без вариантов.
И прокси бывают, еще и с паролями.
на windows клиенте я такое провернул.
теперь, с вашей подсказки, сделаем и на linux
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2010-07-06 10:12 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-07-04 12:34 [Sysadmins] VPN over VPN Anton A. Vinogradov
2010-07-04 16:14 ` Afanasov Dmitry
2010-07-04 16:28 ` yukh
2010-07-04 17:31 ` Anton A. Vinogradov
2010-07-04 20:34 ` Afanasov Dmitry
2010-07-06 10:06 ` Mykola S. Grechukh
2010-07-06 10:12 ` Anton A. Vinogradov
2010-07-04 16:16 ` Ivan Fedorov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git