2010/7/4 Anton A. Vinogradov <>: > 04.07.2010 20:14, Afanasov Dmitry пишет: >> >> 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov >> <[email protected]> написал: >>> >>> Возможно ли пролучить VPN до офиса, если само подключение к интернету >>> идет >>> через VPN? >>> >>> В условиях задачи только один ноутбук. >> >> а какая разница? что ethernet подключение, что pppoe подключение, что > > Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что никакой. > А вот как объяснить где это завести "галочками"? >> >> vpn подключение являются интерфейсом. а vpn прокидывается через >> какой-либо интерфейс. >> >> единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и >> работал до VPN2. > > Разница наступает тогда, когда для VPN over VPN приходится ряд нетривиальных > шагов :) > > NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM.
openvpn в NM - это редкое говно^W^W миллионы погибших нервных клеток. Я сделал так: [altli...@eeelive ext]$ cat /etc/NetworkManager/dispatcher.d/90-update-route.sh #!/bin/bash defgw="$(/sbin/ip ro sh | grep default | head | sed 's,default ,,')" /sbin/ip ro replace my.vpn.server/32 $defgw killall -USR1 openvpn [altli...@eeelive ext]$ cat /etc/net/ifaces/ext/options ONBOOT=yes TYPE=ovpn /etc/net/ifaces/ext/ovpnoptions - собственно конфиг опенвпна. там же рядом ovpnca, ovpncrt, ovpnkey. Ключ должен быть без пароля для поднятия onboot. Ну и, собственно, опенвпн поднимается и тихо висит себе. Как только появилась какая-нибудь сетка, хоть gprs, нетворкманагер дёрнет скриптик, а скриптик дёрнет openvpn. И, сам тонель лучше держать на udp. -- Mykola Grechukh RISC Group IT Solutions _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
