Скажите, как сказать OpenVPN слушать на двух интерфейсах из трех?
Как указать один или все понятно, а два определенных не получается.
Запускать два экземпляра не хочется, так как в 2.1, как я понял есть возможность
"multihome option to enable UDP-based multihoming of the server on multiple interfaces"
>Скажите, как сказать OpenVPN слушать на двух интерфейсах из трех?
>Как указать один или все понятно, а два определенных не получается.
>Запускать два экземпляра не хочется, так как в 2.1, как я понял
>есть возможность
>"multihome option to enable UDP-based multihoming of the server on multiple interfaces"А кто тебе мешает использовать multihome в каждом конфиге?
1. Запускай на всех, необходимый интерфейс просто блокируй фаером
2. Создавай несколько conf файлов и в каждом указывай local xxx.xxx.xxx.xxx
>>Скажите, как сказать OpenVPN слушать на двух интерфейсах из трех?
>>Как указать один или все понятно, а два определенных не получается.
>>Запускать два экземпляра не хочется, так как в 2.1, как я понял
>>есть возможность
>>"multihome option to enable UDP-based multihoming of the server on multiple interfaces"
>
>А кто тебе мешает использовать multihome в каждом конфиге?
>
>1. Запускай на всех, необходимый интерфейс просто блокируй фаером
>2. Создавай несколько conf файлов и в каждом указывай local xxx.xxx.xxx.xxxот идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные заблокировать"
>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>заблокировать"Религия не позволяет? :)
>>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>>заблокировать"
>
>Религия не позволяет? :)можно сказать и так, по сути конфиг то один, просто надо на разных интерфейсах/адресах слушать
>>>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>>>заблокировать"
>>
>>Религия не позволяет? :)
>
>можно сказать и так, по сути конфиг то один, просто надо на
>разных интерфейсах/адресах слушатьУ OpenVPN есть замечательная директива config, которую можно использоваться и в конфигурационных файлах...
>>>>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>>>>заблокировать"
>>>
>>>Религия не позволяет? :)
>>
>>можно сказать и так, по сути конфиг то один, просто надо на
>>разных интерфейсах/адресах слушать
>
>У OpenVPN есть замечательная директива config, которую можно использоваться и в конфигурационных
>файлах...можно поподробней про config
>>>>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>>>>заблокировать"
>>>
>>>Религия не позволяет? :)
>>
>>можно сказать и так, по сути конфиг то один, просто надо на
>>разных интерфейсах/адресах слушать
>
>У OpenVPN есть замечательная директива config, которую можно использоваться и в конфигурационных
>файлах...Видел ее пару раз, но клиенте она работать не захотела
>[оверквотинг удален]
>>>>
>>>>Религия не позволяет? :)
>>>
>>>можно сказать и так, по сути конфиг то один, просто надо на
>>>разных интерфейсах/адресах слушать
>>
>>У OpenVPN есть замечательная директива config, которую можно использоваться и в конфигурационных
>>файлах...
>
>Видел ее пару раз, но клиенте она работать не захотелаУ меня работает. Странно, если бы не работала, т.к. она используются в командной строке при запуске демона для чтения конфига. И ничего не мешает ее использовать и в самом конфиге.
Применительно к топикстару делается так:
Создается базовый конфиг, например, openvpn-main.conf, в котором прописываются общие параметры. И создаются отдельные конфиги для нужных интерфейсов:openvpn-if0.conf:
local ip-address0
dev tun0
server 10.0.0.0 255.255.255.0
config openvpn-main.confи аналогично для другого интерфейса
openvpn-if1.conf:local ip-address1
dev tun1
server 10.1.0.0 255.255.255.0
config openvpn-main.confСоответственно запускаются две копии демона openvpn.
>Соответственно запускаются две копии демона openvpn.при чем тут это?! Я писал про директиву <config></config>
>>Соответственно запускаются две копии демона openvpn.
>
>при чем тут это?! Я писал про директиву <config></config>Я ответил на вопрос этой темы.
Про директиву <config></config> в openvpn я в первый раз слышу. Вы наверное с чем-то путаете...
>>>Соответственно запускаются две копии демона openvpn.
>>
>>при чем тут это?! Я писал про директиву <config></config>
>
>Я ответил на вопрос этой темы.
>
>Про директиву <config></config> в openvpn я в первый раз слышу. Вы наверное с чем-то путаете...вот я тоже про <config></config> что-то не вкурю...
ALex_hha может пример...
>вот я тоже про <config></config> что-то не вкурю...
>ALex_hha может пример...Перепутал, <connection> а не <config> :)
<connection>
Define a client connection profile. Client connection profiles are groups of OpenVPN options that describe how to connect to a given OpenVPN server. Client connection profiles are specified within an OpenVPN configuration file, and each profile is bracketed by <connection> and </connection>.An OpenVPN client will try each connection profile sequentially until it achieves a successful connection.
--remote-random can be used to initially "scramble" the connection list.man openvpn :)