17.05.2011 14:53, Patlasov YuriI пишет:
Доброго дня.
Есть несколько филиалов и один OpenVPN сервер к которому подключаются
филиалы.
Нужно еще связать два филиала между собой, а то WAN канал не очень быстрый.
Как можно на одной машине организовать чтоб она выступала клиентом и
сервером одновременно?
с etcnet это делается на ура.
у меня вот три интерфейса с openvpn, два из которых - сервера на разных
портах и один - клиент.
А есть в другом месте - два клиента на разные сервера.
А есть ещё одно место, где эти vpn'ы загнаны в бридж.
В общем, как угодно можно делать.
Конфиг выглядит так:
# cat /etc/net/ifaces/xvpn/options
ONBOOT=yes
TYPE=ovpn
OVPN_USER=openvpn
OVPN_GROUP=openvpn
#cat /etc/net/ifaces/xvpn/ovpnoptions
port 1129
proto tcp
dev-type tap
server 10.xx.0.0 255.255.255.0
client-config-dir /etc/net/ifaces/xvpn/ccd
dh /etc/net/ifaces/xvpn/ovpndh
client-to-client
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
script-security 2
ну и т.д. - смотрите в доки.
Плюсы управления через etcnet очевидны ?
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
