Hi. Pechnikov Alexey пишет:
В сообщении от Понедельник 26 февраля 2007 21:20 Alexey Lobanov написал(a):
А вот с этим делом умеет эффективно справляться OpenVPN. Сохранять поднятый VPN канал (и, соответственно, TCP сессии, спрятанные внутри канала) при регулярно меняющемся IP клиента. Естественно, для этого где-то должен быть свой сервер на фиксированном IP.
Ни разу об этом не слышал... Надо какие-то специальные параметры в конфиг прописывать или это опция по умолчанию?
Для клиента - по умолчанию. Поскольку клиент в любом случае идентифицируется по подписи на пакете, а не по IP. По UDP оно точно работает, оставляя в логе флегматичные записи о смене remote IP. По TCP - не проверял, и не надо.
--floatAllow remote peer to change its IP address and/or port number, such as due to DHCP (this is the default if --remote is not used). --float when specified with --remote allows an OpenVPN session to initially connect to a peer at a known address, however if packets arrive from a new address and pass all authentication tests, the new address will take control of the session. This is useful when you are connecting to a peer which holds a dynamic address such as a dial-in user or DHCP client.
Essentially, --float tells OpenVPN to accept authenticated packets from any address, not only the address which was specified in the --remote option.
А.Л.