forum.opennet.ru - "Два демона Openvpn" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Два демона Openvpn"

Форумы Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Два демона Openvpn"		+/–
Сообщение от hsasha (ok) on 17-Апр-10, 20:56
Как запустить два демона Openvpn с одинаковыми конфигами но чтобы слушали разные порты? И как прописать автозагрузку двух демонов в файле rc.conf?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Два демона Openvpn, shadow_alone, 23:40 , 17-Апр-10, (1)
Два демона Openvpn, ws, 11:08 , 18-Апр-10, (2)

Два демона Openvpn, hsasha, 09:45 , 19-Апр-10, (3)

Два демона Openvpn, hsasha, 10:20 , 19-Апр-10, (4)
Два демона Openvpn, ws, 12:58 , 19-Апр-10, (5)

Два демона Openvpn, hsasha, 23:16 , 20-Апр-10, (6)

Два демона Openvpn, ws, 11:42 , 22-Апр-10, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Два демона Openvpn" +/–

Сообщение от shadow_alone (ok) on 17-Апр-10, 23:40

>Как запустить два демона Openvpn с одинаковыми конфигами но чтобы слушали разные
>порты?
>И как прописать автозагрузку двух демонов в файле rc.conf?
Для того чтоб слушались разные порты, совсем не обязательно 2 демона. Просто 2 конфига.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Два демона Openvpn" +/–

Сообщение от ws (ok) on 18-Апр-10, 11:08

>Как запустить два демона Openvpn с одинаковыми конфигами но чтобы слушали разные
>порты?
>И как прописать автозагрузку двух демонов в файле rc.conf?
Например, так:
openvpn_conf1_enable="YES"
openvpn_conf1_configfile="/usr/local/etc/openvpn/openvpn.conf"
openvpn_conf1_flags="--port 1111"
openvpn_conf2_enable="YES"
openvpn_conf2_configfile="/usr/local/etc/openvpn/openvpn.conf"
openvpn_conf2_flags="--port 2222"
Вообще это описано с стартовом скрипте openvpn

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Два демона Openvpn" +/–

Сообщение от hsasha (ok) on 19-Апр-10, 09:45

>[оверквотинг удален]
>
>openvpn_conf1_enable="YES"
>openvpn_conf1_configfile="/usr/local/etc/openvpn/openvpn.conf"
>openvpn_conf1_flags="--port 1111"
>
>openvpn_conf2_enable="YES"
>openvpn_conf2_configfile="/usr/local/etc/openvpn/openvpn.conf"
>openvpn_conf2_flags="--port 2222"
>
>Вообще это описано с стартовом скрипте openvpn
Не запускается вообще.
shadow_alone подскажи как запустить 1 демон с двумя конфигами?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Два демона Openvpn" +/–

Сообщение от hsasha (ok) on 19-Апр-10, 10:20

Проблему решил формальным редиректом портов через ipfw
rdr tun0 101.102.103.104 port 1193 -> 101.102.103.104 port 1194 udp
хорошо что ip-шник внешний был постоянный, а вот интересно как прописать эту строчку на случай если реальный ip динамический?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Два демона Openvpn" +/–

Сообщение от ws (ok) on 19-Апр-10, 12:58

>[оверквотинг удален]
>>openvpn_conf1_flags="--port 1111"
>>
>>openvpn_conf2_enable="YES"
>>openvpn_conf2_configfile="/usr/local/etc/openvpn/openvpn.conf"
>>openvpn_conf2_flags="--port 2222"
>>
>>Вообще это описано с стартовом скрипте openvpn
>
>Не запускается вообще.
>shadow_alone подскажи как запустить 1 демон с двумя конфигами?
ИМХО, он так не может работать.
Какие ошибки пишет?
Симлинки стартового скрипта делали в папки rc.d?
Конфликтующие строчки из конфига вынесли? (например,device tun0 - не может присутствовать одновременно у двух демонов и т.п.)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Два демона Openvpn" +/–

Сообщение от hsasha (ok) on 20-Апр-10, 23:16

При запуске службы ошибки не пишет, просто не стартует.
Как сделать симлинки?
Конфликтующих строчек вродебы небыло.
dev tun думаю не конфликтующая строчка.
P.S. Мне кажеться что rdr tun0 101.102.103.104 port 1193 -> 101.102.103.104 port 1194 udp в etc/ipnat.conf более корректное решение проблемы чем держать 2 демона в памяти.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Два демона Openvpn" +/–

Сообщение от ws (ok) on 22-Апр-10, 11:42

>При запуске службы ошибки не пишет, просто не стартует.
>Как сделать симлинки?
cd /usr/local/etc/rc.d
ln -s openvpn openvpn.conf1
ln -s openvpn openvpn.conf2
И запускаются соответственно:
/usr/local/etc/rc.d/openvpn.conf1 start
/usr/local/etc/rc.d/openvpn.conf1 start
Почитай коментарии в
/usr/local/etc/rc.d/openvpn

>Конфликтующих строчек вродебы небыло.
>dev tun думаю не конфликтующая строчка.
>P.S. Мне кажеться что rdr tun0 101.102.103.104 port 1193 -> 101.102.103.104 port 1194 udp в etc/ipnat.conf более корректное решение проблемы чем держать 2 демона в памяти.
Возможно. Я не проверял в такой конфигурации. Но могут возникнуть проблемы, когда при определенной настройке клиента - он не будет воспринимать пакеты пришедшие с разных портов...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Два демона Openvpn"		+/–
Сообщение от shadow_alone (ok) on 17-Апр-10, 23:40
>Как запустить два демона Openvpn с одинаковыми конфигами но чтобы слушали разные >порты? >И как прописать автозагрузку двух демонов в файле rc.conf? Для того чтоб слушались разные порты, совсем не обязательно 2 демона. Просто 2 конфига.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "Два демона Openvpn"		+/–
Сообщение от ws (ok) on 18-Апр-10, 11:08
>Как запустить два демона Openvpn с одинаковыми конфигами но чтобы слушали разные >порты? >И как прописать автозагрузку двух демонов в файле rc.conf? Например, так: openvpn_conf1_enable="YES" openvpn_conf1_configfile="/usr/local/etc/openvpn/openvpn.conf" openvpn_conf1_flags="--port 1111" openvpn_conf2_enable="YES" openvpn_conf2_configfile="/usr/local/etc/openvpn/openvpn.conf" openvpn_conf2_flags="--port 2222" Вообще это описано с стартовом скрипте openvpn
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Два демона Openvpn"		+/–
	Сообщение от hsasha (ok) on 19-Апр-10, 09:45
	>[оверквотинг удален] > >openvpn_conf1_enable="YES" >openvpn_conf1_configfile="/usr/local/etc/openvpn/openvpn.conf" >openvpn_conf1_flags="--port 1111" > >openvpn_conf2_enable="YES" >openvpn_conf2_configfile="/usr/local/etc/openvpn/openvpn.conf" >openvpn_conf2_flags="--port 2222" > >Вообще это описано с стартовом скрипте openvpn Не запускается вообще. shadow_alone подскажи как запустить 1 демон с двумя конфигами?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Два демона Openvpn"		+/–
	Сообщение от hsasha (ok) on 19-Апр-10, 10:20
	Проблему решил формальным редиректом портов через ipfw rdr tun0 101.102.103.104 port 1193 -> 101.102.103.104 port 1194 udp хорошо что ip-шник внешний был постоянный, а вот интересно как прописать эту строчку на случай если реальный ip динамический?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Два демона Openvpn"		+/–
	Сообщение от ws (ok) on 19-Апр-10, 12:58
	>[оверквотинг удален] >>openvpn_conf1_flags="--port 1111" >> >>openvpn_conf2_enable="YES" >>openvpn_conf2_configfile="/usr/local/etc/openvpn/openvpn.conf" >>openvpn_conf2_flags="--port 2222" >> >>Вообще это описано с стартовом скрипте openvpn > >Не запускается вообще. >shadow_alone подскажи как запустить 1 демон с двумя конфигами? ИМХО, он так не может работать. Какие ошибки пишет? Симлинки стартового скрипта делали в папки rc.d? Конфликтующие строчки из конфига вынесли? (например,device tun0 - не может присутствовать одновременно у двух демонов и т.п.)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Два демона Openvpn"		+/–
	Сообщение от hsasha (ok) on 20-Апр-10, 23:16
	При запуске службы ошибки не пишет, просто не стартует. Как сделать симлинки? Конфликтующих строчек вродебы небыло. dev tun думаю не конфликтующая строчка. P.S. Мне кажеться что rdr tun0 101.102.103.104 port 1193 -> 101.102.103.104 port 1194 udp в etc/ipnat.conf более корректное решение проблемы чем держать 2 демона в памяти.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Два демона Openvpn"		+/–
	Сообщение от ws (ok) on 22-Апр-10, 11:42
	>При запуске службы ошибки не пишет, просто не стартует. >Как сделать симлинки? cd /usr/local/etc/rc.d ln -s openvpn openvpn.conf1 ln -s openvpn openvpn.conf2 И запускаются соответственно: /usr/local/etc/rc.d/openvpn.conf1 start /usr/local/etc/rc.d/openvpn.conf1 start Почитай коментарии в /usr/local/etc/rc.d/openvpn >Конфликтующих строчек вродебы небыло. >dev tun думаю не конфликтующая строчка. >P.S. Мне кажеться что rdr tun0 101.102.103.104 port 1193 -> 101.102.103.104 port 1194 udp в etc/ipnat.conf более корректное решение проблемы чем держать 2 демона в памяти. Возможно. Я не проверял в такой конфигурации. Но могут возникнуть проблемы, когда при определенной настройке клиента - он не будет воспринимать пакеты пришедшие с разных портов...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору