URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88222
[ Назад ]

Исходное сообщение
"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено georglk , 22-Фев-10 13:23

Скажите, как сказать OpenVPN слушать на двух интерфейсах из трех?
Как указать один или все понятно, а два определенных не получается.
Запускать два экземпляра не хочется, так как в 2.1, как я понял есть возможность
"multihome option to enable UDP-based multihoming of the server on multiple interfaces"

Содержание

OpenVPN. Как заставить слушать несколько интерфейсов,ALex_hha, 15:30 , 22-Фев-10
- OpenVPN. Как заставить слушать несколько интерфейсов,georglk, 16:32 , 22-Фев-10
  - OpenVPN. Как заставить слушать несколько интерфейсов,ALex_hha, 16:57 , 22-Фев-10
    - OpenVPN. Как заставить слушать несколько интерфейсов,georglk, 17:33 , 22-Фев-10
      - OpenVPN. Как заставить слушать несколько интерфейсов,ws, 18:13 , 22-Фев-10
        
        OpenVPN. Как заставить слушать несколько интерфейсов,georglk, 00:24 , 23-Фев-10
        OpenVPN. Как заставить слушать несколько интерфейсов,ALex_hha, 00:25 , 23-Фев-10
        
        OpenVPN. Как заставить слушать несколько интерфейсов,ws, 01:26 , 23-Фев-10
        
        OpenVPN. Как заставить слушать несколько интерфейсов,ALex_hha, 18:00 , 23-Фев-10
        
        OpenVPN. Как заставить слушать несколько интерфейсов,ws, 19:44 , 23-Фев-10
        
        OpenVPN. Как заставить слушать несколько интерфейсов,georglk, 20:35 , 23-Фев-10
        
        OpenVPN. Как заставить слушать несколько интерфейсов,ALex_hha, 12:06 , 11-Мрт-10

Сообщения в этом обсуждении

"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено ALex_hha , 22-Фев-10 15:30

>Скажите, как сказать OpenVPN слушать на двух интерфейсах из трех?
>Как указать один или все понятно, а два определенных не получается.
>Запускать два экземпляра не хочется, так как в 2.1, как я понял
>есть возможность
>"multihome option to enable UDP-based multihoming of the server on multiple interfaces"
А кто тебе мешает использовать multihome в каждом конфиге?
1. Запускай на всех, необходимый интерфейс просто блокируй фаером
2. Создавай несколько conf файлов и в каждом указывай local xxx.xxx.xxx.xxx

"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено georglk , 22-Фев-10 16:32

>>Скажите, как сказать OpenVPN слушать на двух интерфейсах из трех?
>>Как указать один или все понятно, а два определенных не получается.
>>Запускать два экземпляра не хочется, так как в 2.1, как я понял
>>есть возможность
>>"multihome option to enable UDP-based multihoming of the server on multiple interfaces"
>
>А кто тебе мешает использовать multihome в каждом конфиге?
>
>1. Запускай на всех, необходимый интерфейс просто блокируй фаером
>2. Создавай несколько conf файлов и в каждом указывай local xxx.xxx.xxx.xxx
от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные заблокировать"

"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено ALex_hha , 22-Фев-10 16:57

>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>заблокировать"
Религия не позволяет? :)

"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено georglk , 22-Фев-10 17:33

>>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>>заблокировать"
>
>Религия не позволяет? :)
можно сказать и так, по сути конфиг то один, просто надо на разных интерфейсах/адресах слушать

"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено ws , 22-Фев-10 18:13

>>>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>>>заблокировать"
>>
>>Религия не позволяет? :)
>
>можно сказать и так, по сути конфиг то один, просто надо на
>разных интерфейсах/адресах слушать
У OpenVPN есть замечательная директива config, которую можно использоваться и в конфигурационных файлах...

"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено georglk , 23-Фев-10 00:24

>>>>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>>>>заблокировать"
>>>
>>>Религия не позволяет? :)
>>
>>можно сказать и так, по сути конфиг то один, просто надо на
>>разных интерфейсах/адресах слушать
>
>У OpenVPN есть замечательная директива config, которую можно использоваться и в конфигурационных
>файлах...
можно поподробней про config

"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено ALex_hha , 23-Фев-10 00:25

>>>>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>>>>заблокировать"
>>>
>>>Религия не позволяет? :)
>>
>>можно сказать и так, по сути конфиг то один, просто надо на
>>разных интерфейсах/адресах слушать
>
>У OpenVPN есть замечательная директива config, которую можно использоваться и в конфигурационных
>файлах...
Видел ее пару раз, но клиенте она работать не захотела

"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено ws , 23-Фев-10 01:26

>[оверквотинг удален]
>>>>
>>>>Религия не позволяет? :)
>>>
>>>можно сказать и так, по сути конфиг то один, просто надо на
>>>разных интерфейсах/адресах слушать
>>
>>У OpenVPN есть замечательная директива config, которую можно использоваться и в конфигурационных
>>файлах...
>
>Видел ее пару раз, но клиенте она работать не захотела
У меня работает. Странно, если бы не работала, т.к. она используются в командной строке при запуске демона для чтения конфига. И ничего не мешает ее использовать и в самом конфиге.
Применительно к топикстару делается так:
Создается базовый конфиг, например, openvpn-main.conf, в котором прописываются общие параметры. И создаются отдельные конфиги для нужных интерфейсов:
openvpn-if0.conf:
local ip-address0
dev tun0
server 10.0.0.0 255.255.255.0
config openvpn-main.conf
и аналогично для другого интерфейса
openvpn-if1.conf:
local ip-address1
dev tun1
server 10.1.0.0 255.255.255.0
config openvpn-main.conf
Соответственно запускаются две копии демона openvpn.

"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено ALex_hha , 23-Фев-10 18:00

>Соответственно запускаются две копии демона openvpn.
при чем тут это?! Я писал про директиву <config></config>

"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено ws , 23-Фев-10 19:44

>>Соответственно запускаются две копии демона openvpn.
>
>при чем тут это?! Я писал про директиву <config></config>
Я ответил на вопрос этой темы.
Про директиву <config></config> в openvpn я в первый раз слышу. Вы наверное с чем-то путаете...

"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено georglk , 23-Фев-10 20:35

>>>Соответственно запускаются две копии демона openvpn.
>>
>>при чем тут это?! Я писал про директиву <config></config>
>
>Я ответил на вопрос этой темы.
>
>Про директиву <config></config> в openvpn я в первый раз слышу. Вы наверное с чем-то путаете...
вот я тоже про <config></config> что-то не вкурю...
ALex_hha может пример...

"OpenVPN. Как заставить слушать несколько интерфейсов"
Отправлено ALex_hha , 11-Мрт-10 12:06

>вот я тоже про <config></config> что-то не вкурю...
>ALex_hha может пример...
Перепутал, <connection> а не <config> :)
<connection>
   Define  a  client connection profile.  Client connection profiles are groups of OpenVPN options that describe how to connect to a given OpenVPN server.  Client connection profiles are specified within an OpenVPN configuration file, and each  profile is bracketed by <connection> and </connection>.
   An OpenVPN client will try each connection profile sequentially until it achieves a successful connection.
   --remote-random can be used to initially "scramble" the connection list.
man openvpn :)