Hi.
Pechnikov Alexey пишет:
В сообщении от Понедельник 26 февраля 2007 21:20 Alexey Lobanov написал(a):
А вот с этим делом умеет эффективно справляться OpenVPN. Сохранять
поднятый VPN канал (и, соответственно, TCP сессии, спрятанные внутри
канала) при регулярно меняющемся IP клиента. Естественно, для этого
где-то должен быть свой сервер на фиксированном IP.
Ни разу об этом не слышал... Надо какие-то специальные параметры в конфиг
прописывать или это опция по умолчанию?
Для клиента - по умолчанию. Поскольку клиент в любом случае
идентифицируется по подписи на пакете, а не по IP. По UDP оно точно
работает, оставляя в логе флегматичные записи о смене remote IP. По TCP
- не проверял, и не надо.
--float
Allow remote peer to change its IP address and/or port number, such
as due to DHCP (this is the default if --remote is not used). --float
when specified with --remote allows an OpenVPN session to initially
connect to a peer at a known address, however if packets arrive from a
new address and pass all authentication tests, the new address will take
control of the session. This is useful when you are connecting to a peer
which holds a dynamic address such as a dial-in user or DHCP client.
Essentially, --float tells OpenVPN to accept authenticated packets
from any address, not only the address which was specified in the
--remote option.
А.Л.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
