From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.9 required=5.0 tests=BAYES_00, DNS_FROM_OPENWHOIS, RCVD_IN_SORBS_WEB,SPF_PASS autolearn=no version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=HjtU+99keRJVIYmpFdeRXZnC30OM1m3ShF0uogNGaOA=; b=GaU2aVHQ5tTmda+fqbuxcpOvddH6uoDRVJsi3nAWGwP1C0SQeJ/yamxpN6YW3+9Wym Xdm3NWUuztT8NYzDf6xruO9soI5+Q9fKYjRYRmbGhEAfgNfpmQt5PE400ek4NwnpkE0x MouSwf9FmRE0tjDVJug9grDIVzbzyxr/CycTI= DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=fMOWsM7wJ6WdTfHP6ZuvzP1kazdvZ/PFBSicCeMTeLR6l++6hN8zyxI6dKzwOtryIb DV5fNS/12LeNRp78fbHxL5iAjScCguI6PQvA02tn5ZC5yRhqrGleJht8B+IvYWfNwhSJ sq1F0SkTH/jV2/QGtPKzfbehyG5+4w/prxIp8= Message-ID: <4C3301A7.6090305@gmail.com> Date: Tue, 06 Jul 2010 14:12:55 +0400 From: "Anton A. Vinogradov" User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.10pre) Gecko/20100406 Lightning/1.0b1 Thunderbird/3.0.4 MIME-Version: 1.0 To: ALT Linux sysadmins' discussion References: <4C307FD1.9040902@gmail.com> <4C30C572.2060309@gmail.com> In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] VPN over VPN X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 06 Jul 2010 10:15:01 -0000 Archived-At: List-Archive: 06.07.2010 14:06, Mykola S. Grechukh пишет: > 2010/7/4 Anton A. Vinogradov<>: >> 04.07.2010 20:14, Afanasov Dmitry пишет: >>> >>> 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov >>> написал: >>>> >>>> Возможно ли пролучить VPN до офиса, если само подключение к интернету >>>> идет >>>> через VPN? >>>> >>>> В условиях задачи только один ноутбук. >>> >>> а какая разница? что ethernet подключение, что pppoe подключение, что >> >> Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что никакой. >> А вот как объяснить где это завести "галочками"? >>> >>> vpn подключение являются интерфейсом. а vpn прокидывается через >>> какой-либо интерфейс. >>> >>> единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и >>> работал до VPN2. >> >> Разница наступает тогда, когда для VPN over VPN приходится ряд нетривиальных >> шагов :) >> >> NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM. > > openvpn в NM - это редкое говно^W^W миллионы погибших нервных клеток. > Я сделал так: > > [altlinux@eeelive ext]$ cat /etc/NetworkManager/dispatcher.d/90-update-route.sh > > #!/bin/bash > defgw="$(/sbin/ip ro sh | grep default | head | sed 's,default ,,')" > /sbin/ip ro replace my.vpn.server/32 $defgw > killall -USR1 openvpn > > [altlinux@eeelive ext]$ cat /etc/net/ifaces/ext/options > ONBOOT=yes > TYPE=ovpn > > /etc/net/ifaces/ext/ovpnoptions - собственно конфиг опенвпна. там же > рядом ovpnca, ovpncrt, ovpnkey. Ключ должен быть без пароля для > поднятия onboot. > > Ну и, собственно, опенвпн поднимается и тихо висит себе. Как только > появилась какая-нибудь сетка, хоть gprs, нетворкманагер дёрнет > скриптик, а скриптик дёрнет openvpn. И, сам тонель лучше держать на > udp. > Большое спасибо. Выглядит весьма вкусно. Но есть нюансы: Тоннель должен, по возможности, проходить любые прокси без доп настроек на прокси сервере. То есть TCP на 443(на нем CONNECT не режут)-- пока без вариантов. И прокси бывают, еще и с паролями. на windows клиенте я такое провернул. теперь, с вашей подсказки, сделаем и на linux