OSS Group OSS Group
>  Карта
>  Поиск
>  Контакты
>  OSS Group  ::  Admin  ::  OpenVPN и venet
  
РегистрацияЗабыли пароль?

↓  Быстрый поиск по Wiki


Режим поиска:   И   ИЛИ

↓  Доступные Wiki

↓  Навигация по сайту

[]

↓  Последняя новость

Загрузка...

↓  На эту страницу ссылаются:

Get Firefox!
[~]

OpenVPN и venet

Порядок установки сервера OpenVPN в контейнер OpenVZ с venet

  • Для контейнера OpenVZ на HN требуется разрешить использование устройства tun:
HN# vzctl set 1234 --save --devnodes net/tun:rw --capability net_admin:on

Перед запуском VE на HN должен быть загружен модуль tun. Как вариант, его можно указать в /etc/modules.conf.

  • Для Для возможности обращаться с удалённых клиентов к другим VE (и другим сетям, доступным для HN) в случае, когда под VPN выделяется отдельная подсеть, внутри VPS нужно:
    • разрешить использовать внутри VE модули iptables:
HN# vzctl set 1234 --save --iptables "ip_conntrack iptable_filter iptable_mangle ipt_state iptable_nat ip_nat_ftp ip_conntrack_ftp"

* внутри VE включить ip_forward:

VE# echo 1 > /proc/sys/net/ipv4/ip_forward
VE# subst 's@ip_forward = 0@ip_forward = 1@' /etc/net/sysctl.conf

* установить iptables:

VE# apt-get install iptables

* сделать правило для NAT:

# iptables -t nat -A POSTROUTING -s PPP_LAN/MASK -o venet0 -j SNAT --to-source VE_IP_ADDRESS
# chkconfig iptables on
# service iptables save

См. также "VPN via the TUN/TAP device".


Дата создания: 2008-04-22 23:32:54 (Фетисов Н. А. (naf))
Последнее изменение: 2009-08-10 06:10:29 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 3  Все версии


  Не показывать комментарии



Wiki::Admin   Оглавление  Карта раздела  Изменения за сутки  Изменения за неделю  Изменения за месяц



Valid XHTML 1.0 Transitional  Valid CSS!  [Valid RSS]