Различия

openvpn [2012-02-17 09:01 UTC] rm		openvpn [2012-02-17 09:19 UTC] (текущий) rm
Строка 34:		Строка 34:
	exit 0</file>		exit 0</file>
-	По-умолчанию, при каждом перезапуске VPN создаются туннельные интерфейсы со случайным MAC-адресом. Это неудобно тем, что любые открытые внутри VPN соединения после перезапуска VPN подвисают на долгое время -- до тех пор, пока удалённый компьютер не обнаружит изменившийся MAC-адрес другого конца туннеля. Указанным же выше способом (строка с ''ifconfig'') можно добиться того, чтобы MAC-адрес на каждом клиентском компьютере был постоянным (до смены hostname, что происходит крайне редко), и при этом с достаточной степенью вероятности уникальным.	+	По-умолчанию, при каждом перезапуске VPN создаются туннельные интерфейсы со случайным MAC-адресом. Это неудобно тем, что любые открытые внутри VPN соединения после перезапуска VPN подвисают на долгое время -- до тех пор, пока удалённый компьютер не обнаружит изменившийся MAC-адрес другого конца туннеля. Указанным же выше способом (строка с ''ifconfig'') можно добиться того, чтобы MAC-адрес на каждом клиентском компьютере был каждый раз одним и тем же (до смены hostname, что происходит крайне редко), и при этом с достаточной степенью вероятности уникальным.
	===== На сервере =====		===== На сервере =====
Строка 41:		Строка 41:
	dev vpn-branch		dev vpn-branch
	dev-type tap		dev-type tap
		+	tun-mtu 1360
	secret vpn-hq.key		secret vpn-hq.key
	script-security 2		script-security 2
Строка 56:		Строка 56:
	IgnoreIfMissing on;		IgnoreIfMissing on;
	AdvDefaultLifetime 0;		AdvDefaultLifetime 0;
-	AdvLinkMTU 1400;
	prefix 2001:470:xxxx:1::1/64 { };		prefix 2001:470:xxxx:1::1/64 { };
	route 2001:470:xxxx::/48 { };		route 2001:470:xxxx::/48 { };
Строка 73:		Строка 72:
	dev vpn-hq		dev vpn-hq
	dev-type tap		dev-type tap
		+	tun-mtu 1360
	secret vpn-hq.key		secret vpn-hq.key
	script-security 2		script-security 2
-	up tap.sh	+	up tap.sh</file>
-	</file>	+
	===== Запуск туннеля =====		===== Запуск туннеля =====