Полная версия
OSS Group
Авторизация
Навигация
Текущее местоположение: OSS Group :: Wiki :: Admin :: OpenVPN и venet
Главное меню:
Главная
Документация
Разработка
Контакты
Поиск
Карта сайта
Wiki
Блоги
Разделы Wiki:
Admin APT Sandbox
OpenVPN и venet
Порядок установки сервера OpenVPN в контейнер OpenVZ с venet
- Для контейнера OpenVZ на HN требуется разрешить использование устройства tun:
HN# vzctl set 1234 --save --devnodes net/tun:rw --capability net_admin:on
Перед запуском VE на HN должен быть загружен модуль tun. Как вариант, его можно указать в /etc/modules.conf.
- Для Для возможности обращаться с удалённых клиентов к другим VE (и другим сетям, доступным для HN) в случае, когда под VPN выделяется отдельная подсеть, внутри VPS нужно:
-
- разрешить использовать внутри VE модули iptables:
HN# vzctl set 1234 --save --iptables "ip_conntrack iptable_filter iptable_mangle ipt_state iptable_nat ip_nat_ftp ip_conntrack_ftp"
* внутри VE включить ip_forward:
VE# echo 1 > /proc/sys/net/ipv4/ip_forward
VE# subst 's@ip_forward = 0@ip_forward = 1@' /etc/net/sysctl.conf
* установить iptables:
VE# apt-get install iptables
* сделать правило для NAT:
# iptables -t nat -A POSTROUTING -s PPP_LAN/MASK -o venet0 -j SNAT --to-source VE_IP_ADDRESS
# chkconfig iptables on
# service iptables save
См. также "VPN via the TUN/TAP device".
Дата создания: 2008-04-22 23:32:54 (Фетисов Н. А. (naf))
Последнее изменение: 2009-08-10 06:10:29 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 3 Все версии
Не показывать комментарии
Wiki::Admin
Карта раздела Оглавление Изменения за сутки Изменения за неделю Изменения за месяц
На эту страницу ссылаются:
©2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы