17.12.2012 19:52, Serg Tselishev пишет:
Доброго дня!
Настроил openvpn-канал со своей школой: сервер там соединяется с моим
домашним роутером, получает от него адрес.
Используется простейшая конфигурация с одним статическим ключом.
DDWRT настроил по её вики, на Школьном Сервере 6.0 такой client.conf:
[root@sterver ~]# cat /etc/openvpn/client.conf
remote 81.xxx.xxx.60
dev tap
lladdr ee:05:99:1b:10:36
secret /etc/openvpn/keys/static.key
proto udp
comp-lzo
Мак-адрес сделал постоянным, чтобы привязать его в dhcp.
Получаю адрес так, чтобы этот интерфейс не попал в resolv.conf и из-за
него не перезапустился bind.
#dhcpcd -C resolv.conf tap0
После этого тоннель работает, службы сервера доступны мне из дома.
Теперь это все хочется автоматизировать, прописав в etcnet.
Сел читать вики и документацию из пакета - немного запутался:
Настраивать надо /etc/net/ifaces/tap0 - это понятно.
Файл options, по прочитанному мне видится таким:
ONBOOT=yes
TYPE=tuntap
TUNTAP_USER=openvpn
BOOTPROTO=dhcp
DHCP_CLIENT=/sbin/dhcpcd
DHCP_ARGS="-C resolv.conf"
Непонятно, как именно связать этот tap0 с openvpn - он ведь сам
создаёт tap при старте.
Или в этом файле options должно быть написано TYPE=ovpn и,
соответственно, нужны файлы ovpnkey и ovpnoptions,
заменяющие содержимое /etc/openvpn/client.conf?
Цель - чтобы этот интерфейс сам поднимался при загрузке сервера и
после падения-подъёма ethernet-соединения сервера,
через который школьный интернет идет.
Далее настрою на своём шлюзе перенаправление пакетов http, чтобы
школьный электронный дневник снаружи был
доступен, по адресу 81.xxx.xxx.60 :-)
Я когда-то сталкивался с подобной задачей и решил её путем добавления в
конфиг openvpn путь к скрипту, который выполнялся после поднятия тунеля.
--
WBR, Alexandr Kobets
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
