The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenVPN. Как заставить слушать несколько интерфейсов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от georglk (ok) on 22-Фев-10, 13:23 
Скажите, как сказать OpenVPN слушать на двух интерфейсах из трех?
Как указать один или все понятно, а два определенных не получается.
Запускать два экземпляра не хочется, так как в 2.1, как я понял есть возможность
"multihome option to enable UDP-based multihoming of the server on multiple interfaces"
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от ALex_hha (ok) on 22-Фев-10, 15:30 
>Скажите, как сказать OpenVPN слушать на двух интерфейсах из трех?
>Как указать один или все понятно, а два определенных не получается.
>Запускать два экземпляра не хочется, так как в 2.1, как я понял
>есть возможность
>"multihome option to enable UDP-based multihoming of the server on multiple interfaces"

А кто тебе мешает использовать multihome в каждом конфиге?

1. Запускай на всех, необходимый интерфейс просто блокируй фаером
2. Создавай несколько conf файлов и в каждом указывай local xxx.xxx.xxx.xxx

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от georglk (ok) on 22-Фев-10, 16:32 
>>Скажите, как сказать OpenVPN слушать на двух интерфейсах из трех?
>>Как указать один или все понятно, а два определенных не получается.
>>Запускать два экземпляра не хочется, так как в 2.1, как я понял
>>есть возможность
>>"multihome option to enable UDP-based multihoming of the server on multiple interfaces"
>
>А кто тебе мешает использовать multihome в каждом конфиге?
>
>1. Запускай на всех, необходимый интерфейс просто блокируй фаером
>2. Создавай несколько conf файлов и в каждом указывай local xxx.xxx.xxx.xxx

от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные заблокировать"


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от ALex_hha (ok) on 22-Фев-10, 16:57 
>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>заблокировать"

Религия не позволяет? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от georglk (ok) on 22-Фев-10, 17:33 
>>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>>заблокировать"
>
>Религия не позволяет? :)

можно сказать и так, по сути конфиг то один, просто надо на разных интерфейсах/адресах слушать


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от ws (ok) on 22-Фев-10, 18:13 
>>>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>>>заблокировать"
>>
>>Религия не позволяет? :)
>
>можно сказать и так, по сути конфиг то один, просто надо на
>разных интерфейсах/адресах слушать

У OpenVPN есть замечательная директива config, которую можно использоваться и в конфигурационных файлах...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от georglk (ok) on 23-Фев-10, 00:24 
>>>>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>>>>заблокировать"
>>>
>>>Религия не позволяет? :)
>>
>>можно сказать и так, по сути конфиг то один, просто надо на
>>разных интерфейсах/адресах слушать
>
>У OpenVPN есть замечательная директива config, которую можно использоваться и в конфигурационных
>файлах...

можно поподробней про config


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от ALex_hha (ok) on 23-Фев-10, 00:25 
>>>>от идеи нескольких конфигов пока отказался, в пользу варианта "открыть везде, ненужные
>>>>заблокировать"
>>>
>>>Религия не позволяет? :)
>>
>>можно сказать и так, по сути конфиг то один, просто надо на
>>разных интерфейсах/адресах слушать
>
>У OpenVPN есть замечательная директива config, которую можно использоваться и в конфигурационных
>файлах...

Видел ее пару раз, но клиенте она работать не захотела

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от ws (ok) on 23-Фев-10, 01:26 
>[оверквотинг удален]
>>>>
>>>>Религия не позволяет? :)
>>>
>>>можно сказать и так, по сути конфиг то один, просто надо на
>>>разных интерфейсах/адресах слушать
>>
>>У OpenVPN есть замечательная директива config, которую можно использоваться и в конфигурационных
>>файлах...
>
>Видел ее пару раз, но клиенте она работать не захотела

У меня работает. Странно, если бы не работала, т.к. она используются в командной строке при запуске демона для чтения конфига. И ничего не мешает ее использовать и в самом конфиге.

Применительно к топикстару делается так:
Создается базовый конфиг, например, openvpn-main.conf, в котором прописываются общие параметры. И создаются отдельные конфиги для нужных интерфейсов:

openvpn-if0.conf:

local ip-address0
dev tun0
server 10.0.0.0 255.255.255.0
config openvpn-main.conf

и аналогично для другого интерфейса
openvpn-if1.conf:

local ip-address1
dev tun1
server 10.1.0.0 255.255.255.0
config openvpn-main.conf

Соответственно запускаются две копии демона openvpn.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от ALex_hha (ok) on 23-Фев-10, 18:00 
>Соответственно запускаются две копии демона openvpn.

при чем тут это?! Я писал про директиву <config></config>

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от ws (ok) on 23-Фев-10, 19:44 
>>Соответственно запускаются две копии демона openvpn.
>
>при чем тут это?! Я писал про директиву <config></config>

Я ответил на вопрос этой темы.

Про директиву <config></config> в openvpn я в первый раз слышу. Вы наверное с чем-то путаете...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от georglk (ok) on 23-Фев-10, 20:35 
>>>Соответственно запускаются две копии демона openvpn.
>>
>>при чем тут это?! Я писал про директиву <config></config>
>
>Я ответил на вопрос этой темы.
>
>Про директиву <config></config> в openvpn я в первый раз слышу. Вы наверное с чем-то путаете...

вот я тоже про <config></config> что-то не вкурю...
ALex_hha может пример...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "OpenVPN. Как заставить слушать несколько интерфейсов"  +/
Сообщение от ALex_hha (ok) on 11-Мрт-10, 12:06 
>вот я тоже про <config></config> что-то не вкурю...
>ALex_hha может пример...

Перепутал, <connection> а не <config> :)

<connection>
   Define  a  client connection profile.  Client connection profiles are groups of OpenVPN options that describe how to connect to a given OpenVPN server.  Client connection profiles are specified within an OpenVPN configuration file, and each  profile is bracketed by <connection> and </connection>.

   An OpenVPN client will try each connection profile sequentially until it achieves a successful connection.
   --remote-random can be used to initially "scramble" the connection list.

man openvpn :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру