29 октября 2014 г., 18:42 пользователь Vasiliy P. Melnik
<[email protected]> написал:
> 29 октября 2014 г., 12:59 пользователь Anton Sayetsky <[email protected]>
> написал:
>>
>> Но проверить всё равно следует. Да, ни в 9.3, ни в 10.1 не работает.
>
>
> Я не сильно понял про topology - у меня в конфиге такое не прописано.
>
> Я еще раз говорю - если нужно подключить одного клиента, то лучше
> использовать tap, если нужно объединение сетей через роутинг - лучше tun. И
> для подключения клиента лучше использовать tcp протокол и повесить опенвпн
> на 443-ий порт, тогда не будет проблем с подключением через прокси, а если
> через tun - то лучше udp, скорость больше.
https://community.openvpn.net/openvpn/wiki/Topology
>
>>
>> Кстати, OpenVPN не умеет загружать модуль сам, что печально.
>
>
> Да ладно, кусок из rc.d :
>
> required_modules=
> for i in $interfaces ; do
> required_modules="$required_modules${required_modules:+" "}if_${i#if_}"
> done
>
> # kldstat
> Id Refs Address Size Name
> 1 18 0xffffffff80200000 15f0430 kernel
> 2 1 0xffffffff817f1000 23abe0 zfs.ko
> 3 2 0xffffffff81a2c000 6640 opensolaris.ko
> 4 1 0xffffffff81c12000 947f if_bridge.ko
> 5 1 0xffffffff81c1c000 52a4 bridgestp.ko
> 6 1 0xffffffff81c22000 5545 if_tap.ko
> 7 1 0xffffffff81c28000 2f167 pf.ko
>
> Единственное про тар - он должен существовать, иначе бридж не поднимается,
> поэтому у меня тар создает система.
>
> openvpn_enable="YES"
> cloned_interfaces="bridge0 tap0"
> ifconfig_bridge0="up"
> autobridge_interfaces="bridge0"
> autobridge_bridge0="re0.90 tap0"
Ок, в 9.3 не умеет:
root@cs0:/usr/local/etc/openvpn# uname -srm
FreeBSD 9.3-RELEASE-p2 amd64
root@cs0:/usr/local/etc/openvpn# kldstat -v | fgrep tun
root@cs0:/usr/local/etc/openvpn# service openvpn onestart
Starting openvpn.
root@cs0:/usr/local/etc/openvpn# service openvpn onestatus
openvpn is not running.
root@cs0:/usr/local/etc/openvpn# kldload if_tun
root@cs0:/usr/local/etc/openvpn# service openvpn onestart
Starting openvpn.
root@cs0:/usr/local/etc/openvpn# service openvpn onestatus
openvpn is running as pid 52927.
root@cs0:/usr/local/etc/openvpn#
Из лога:
Oct 30 09:52:13 cs0 openvpn[52889]: Cannot allocate TUN/TAP dev dynamically
Oct 30 09:52:13 cs0 openvpn[52889]: Exiting due to fatal error
