Trochu OT : OpenVPN

Jiri Calda calda at dzungle.ms.mff.cuni.cz
Thu Nov 11 09:52:43 CET 2004


Břetislav Kubesa wrote:


> Docilim toho pres co, jen pres route? Muzete prosim uvest nejaky priklad ?

Route ano, ten problem vyresi.


> ifconfig 192.168.1.1 192.168.1.2
> ???? push "route 192.168.1.0 255.255.255.0"   ????

Je nestastne chcit pridelova adresu spojovacky a zaroven tam posilat 
stejny blok vetsi.

Uvedu jak to udelat cele. push v konfiguraku je jen pulka konfigurace. 
Tim jsi pripravil openvpn server, ze tahlo pri spojeni muze vypropagovat 
do jadra. Jeste mu  musis rici, ze to ma udelat u tohohle klienta. A to 
se dela pro kazdy stroj zvlast.

v openvpn.conf mam:

client-config-dir /usr/local/etc/openvpn/ccd
route 10.20.1.0 255.255.255.0

a v /usr/local/etc/openvpn/ccd jsou soubory pro kazdeho klienta napr:

pro klienta abc je v souboru abs uvedeno:
iroute 10.20.1.0 255.255.255.0
ifconfig-push 10.20.0.8 10.20.0.7

kde iroute zajisti, ze se rout opravdu stane aktivni. ifconfig-push 
navic zajisti prideleni prave teto adresy na druhe strane tunnelu. 
Pozor, tunell pouzije celkem 4 IP. 10.20.0.8 bude ta dostupna z serveru.

Jirka






More information about the Users-l mailing list