Re: OpenVZ без отдельного IP
Denis Feklushkin wrote:
Например, у меня все kvm машины, при загрузке, устанавливают openvpn
соединение - ssh по тамошнему ip
идут по ssh и открывают слушающий порт? у них есть на это права?
Как у них не может быть прав ? Это же виртуальная машина - на ней есть и
ssh и openvpn и свой root...
От машины на который они запущены нетребуется ничего, кроме интернета.
а номера портов не надо прописывать? или они автоматически выбираются?
на виртуальный машинах есть файл /etc/openvpn/client.conf
он используется по умолчанию при загрузке.
openvpn сервер - удаленный, с внешним ip (хотя может быть и локальный и
на той же машине на который запущенны виртуалки.)
Когда vpn соединение установленно можно:
или на внешний сервер залогиниться и уже с него "в виртуальную"
или порт пробросить
или целиком ip делегироавть (если есть лишний).
openvpn настраивается стандартным способом - с авторизаций по
сертификату, при его генерации CN = нужный ip.
делать их удобно скриптом их пакета openvpn ( либо web gui коих много)
конфиги сервера и клиента:
http://www.mail-archive.com/debian-russian@lists.debian.org/msg104514.html
работает годами.
--
Sincerely,
Nicholas
Reply to: