Re: OpenVZ без отдельного IP

To: debian-russian@lists.debian.org
Subject: Re: OpenVZ без отдельного IP
From: Nicholas <spam@networkgate.us>
Date: Wed, 24 Feb 2010 17:03:23 +0000
Message-id: <[🔎] hm47qq$5c2$1@dough.gmane.org>
In-reply-to: <[🔎] 20100225032958.15cc8605@db>
References: <[🔎] 20100224214323.1bbfd46c@db> <[🔎] hm3u2i$ut9$1@dough.gmane.org> <[🔎] 20100225032958.15cc8605@db>

Denis Feklushkin wrote:

Например, у меня все kvm машины, при загрузке, устанавливают openvpnсоединение - ssh по тамошнему ip
идут по ssh и открывают слушающий порт? у них есть на это права?

Как у них не может быть прав ? Это же виртуальная машина - на ней есть иssh и openvpn и свой root...

От машины на который они запущены нетребуется ничего, кроме интернета.

а номера портов не надо прописывать? или они автоматически выбираются?


на виртуальный машинах есть файл /etc/openvpn/client.conf

он используется по умолчанию при загрузке.

openvpn сервер - удаленный, с внешним ip (хотя может быть и локальный ина той же машине на который запущенны виртуалки.)



Когда vpn соединение установленно можно:
или на внешний сервер залогиниться и уже с него "в виртуальную"
или порт пробросить
или целиком ip делегироавть (если есть лишний).

openvpn настраивается стандартным способом - с авторизаций посертификату, при его генерации CN = нужный ip.


делать их удобно скриптом их пакета openvpn ( либо web gui коих много)

конфиги сервера и клиента:
http://www.mail-archive.com/debian-russian@lists.debian.org/msg104514.html

работает годами.

--
Sincerely,
	Nicholas

Reply to:

References:
- OpenVZ без отдельного IP
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: OpenVZ без отдельного IP
  - From: Nicholas <spam@networkgate.us>
- Re: OpenVZ без отдельного IP
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

Prev by Date: Re: debina lenny and Asus K40IN
Next by Date: Re: debina lenny and Asus K40IN
Previous by thread: Re: OpenVZ без отдельного IP
Next by thread: Re: OpenVZ без отдельного IP
Index(es):
- Date
- Thread