Доброго дня! Настроил openvpn-канал со своей школой: сервер там соединяется с моим домашним роутером, получает от него адрес. Используется простейшая конфигурация с одним статическим ключом. DDWRT настроил по её вики, на Школьном Сервере 6.0 такой client.conf:
[root@sterver ~]# cat /etc/openvpn/client.conf remote 81.xxx.xxx.60 dev tap lladdr ee:05:99:1b:10:36 secret /etc/openvpn/keys/static.key proto udp comp-lzo Мак-адрес сделал постоянным, чтобы привязать его в dhcp. Получаю адрес так, чтобы этот интерфейс не попал в resolv.conf и из-за него не перезапустился bind. #dhcpcd -C resolv.conf tap0 После этого тоннель работает, службы сервера доступны мне из дома. Теперь это все хочется автоматизировать, прописав в etcnet. Сел читать вики и документацию из пакета - немного запутался: Настраивать надо /etc/net/ifaces/tap0 - это понятно. Файл options, по прочитанному мне видится таким: ONBOOT=yes TYPE=tuntap TUNTAP_USER=openvpn BOOTPROTO=dhcp DHCP_CLIENT=/sbin/dhcpcd DHCP_ARGS="-C resolv.conf" Непонятно, как именно связать этот tap0 с openvpn - он ведь сам создаёт tap при старте. Или в этом файле options должно быть написано TYPE=ovpn и, соответственно, нужны файлы ovpnkey и ovpnoptions, заменяющие содержимое /etc/openvpn/client.conf? Цель - чтобы этот интерфейс сам поднимался при загрузке сервера и после падения-подъёма ethernet-соединения сервера, через который школьный интернет идет. Далее настрою на своём шлюзе перенаправление пакетов http, чтобы школьный электронный дневник снаружи был доступен, по адресу 81.xxx.xxx.60 :-) -- С уважением, Целищев Сергей _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
