Различия

Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.

openvpn [2012-02-17 09:01 UTC]
rm
openvpn [2012-02-17 09:19 UTC] (текущий)
rm
Строка 34: Строка 34:
exit 0</file> exit 0</file>
-По-умолчанию, при каждом перезапуске VPN создаются туннельные интерфейсы со случайным MAC-адресом. Это неудобно тем, что любые открытые внутри VPN соединения после перезапуска VPN подвисают на долгое время -- до тех пор, пока удалённый компьютер не обнаружит изменившийся MAC-адрес другого конца туннеля. Указанным же выше способом (строка с ''ifconfig'') можно добиться того, чтобы MAC-адрес на каждом клиентском компьютере был постоянным (до смены hostname, что происходит крайне редко), и при этом с достаточной степенью вероятности уникальным.+По-умолчанию, при каждом перезапуске VPN создаются туннельные интерфейсы со случайным MAC-адресом. Это неудобно тем, что любые открытые внутри VPN соединения после перезапуска VPN подвисают на долгое время -- до тех пор, пока удалённый компьютер не обнаружит изменившийся MAC-адрес другого конца туннеля. Указанным же выше способом (строка с ''ifconfig'') можно добиться того, чтобы MAC-адрес на каждом клиентском компьютере был каждый раз одним и тем же (до смены hostname, что происходит крайне редко), и при этом с достаточной степенью вероятности уникальным.
===== На сервере ===== ===== На сервере =====
Строка 41: Строка 41:
dev vpn-branch dev vpn-branch
dev-type tap dev-type tap
 +tun-mtu 1360
secret vpn-hq.key secret vpn-hq.key
script-security 2 script-security 2
Строка 56: Строка 56:
    IgnoreIfMissing on;     IgnoreIfMissing on;
    AdvDefaultLifetime 0;     AdvDefaultLifetime 0;
-    AdvLinkMTU 1400;     
    prefix 2001:470:xxxx:1::1/64 { };     prefix 2001:470:xxxx:1::1/64 { };
    route 2001:470:xxxx::/48 { };     route 2001:470:xxxx::/48 { };
Строка 73: Строка 72:
dev vpn-hq dev vpn-hq
dev-type tap dev-type tap
 +tun-mtu 1360
secret vpn-hq.key secret vpn-hq.key
script-security 2 script-security 2
-up tap.sh +up tap.sh</file>
-</file>+
===== Запуск туннеля ===== ===== Запуск туннеля =====

openvpn.1329469288.txt.gz · Последние изменения: 2012-02-17 09:01 UTC От rm
Personal Tools