Alexey Lobanov wrote:
Обманывать ни кого не хотим, хотим чтоб залогининая ssh сессия не отваливалась во время подключения/отключения туннеля - замучился htb тестировать для разных vpn логинов.Можно, естественно. man iptables. Но смысл деяния совершенно непонятен. Зачем клиенты должны обращаться к разным портам, а попадать к одному демону? Кого хотим обмануть?
Так же интересно посмотреть работу htb на нескольких каналах одновременно. > Pechnikov Alexey wrote:Не понял. А пул ip-адресов VPN и сертификат сервера для всех клиентов одни и те же?
Да, а что ? Сертификаты/ключи клиентов разные. У некоторых клиентов IP выделенный у некоторых из пула - раздается как в dhcp.
За man iptabes спасибо Ж) -- Best regards, Nicholas