29 октября 2014 г., 12:59 пользователь Anton Sayetsky <[email protected]>
написал:
> Но проверить всё равно следует. Да, ни в 9.3, ни в 10.1 не работает.
>
Я не сильно понял про topology - у меня в конфиге такое не прописано.
Я еще раз говорю - если нужно подключить одного клиента, то лучше
использовать tap, если нужно объединение сетей через роутинг - лучше tun. И
для подключения клиента лучше использовать tcp протокол и повесить опенвпн
на 443-ий порт, тогда не будет проблем с подключением через прокси, а если
через tun - то лучше udp, скорость больше.
> Кстати, OpenVPN не умеет загружать модуль сам, что печально.
>
Да ладно, кусок из rc.d :
required_modules=
for i in $interfaces ; do
required_modules="$required_modules${required_modules:+" "}if_${i#if_}"
done
# kldstat
Id Refs Address Size Name
1 18 0xffffffff80200000 15f0430 kernel
2 1 0xffffffff817f1000 23abe0 zfs.ko
3 2 0xffffffff81a2c000 6640 opensolaris.ko
4 1 0xffffffff81c12000 947f if_bridge.ko
5 1 0xffffffff81c1c000 52a4 bridgestp.ko
6 1 0xffffffff81c22000 5545 if_tap.ko
7 1 0xffffffff81c28000 2f167 pf.ko
Единственное про тар - он должен существовать, иначе бридж не поднимается,
поэтому у меня тар создает система.
openvpn_enable="YES"
cloned_interfaces="bridge0 tap0"
ifconfig_bridge0="up"
autobridge_interfaces="bridge0"
autobridge_bridge0="re0.90 tap0"
