On 13.05.2011 18:13, Mikhail A Antonov wrote:
На всякий случай повторю. Клиент подключается к серверу и получает локальный IP (на tap). С этого локального IP он (клиент) может связываться с сервером _внутри_ туннеля.
Да, это понятно. После поднятия tap я могу обращаться к сервисам сервера по внутреннему ip 192.168.... - это работает и это уже неплохой вариант.
Но если я обращаюсь по доменному имени сервера, то обращаюсь с нему по внешнему ip (а доменное имя прописанно во всех клиентах imap, smtp, etc), в этом случае - или иду к нему не через tap или, если все-таки заворачиваю пакеты, вообще не могу достучаться.
Ваш вариант можно использовать, но хотелось бы найти возможность обращаться к серверу по внешнему ip через vpn/tap, что бы не менять настройки приложений, где прописан домен. Это особенно актуально, если приходится использовать dns кафе, что-бы согласиться с соглашением.
(в этом случае важно получить доступ к серверу почты, календаря, etc, а не dns (то есть я не могу прописать свой домен на 192...), bind используется скорее для тестов - есть доступ/нет. А доступ к imap, например, также хотелось бы ограничить клиентами openvpn)
-- Sincerely, Nicholas