Re: как дать доступ к почте и bind только openvpn клиентам ?
On 15.05.2011 11:50, Михаил Миронов wrote:
> Попробовать следующий вариант:
> По openvpn отдает свой DNS сервер клиентам при подключении
> На своем DNS сервере при коннекте с сети openvpn отдает для своих
> доменных имен внутренние адреса
Спасибо за совет. Да так можно сделать (на клиенте, т.к.
http://openvpn.net/index.php/open-source/documentation/howto.html
Windows clients can accept pushed DHCP options natively, while
non-Windows clients can accept them by using a client-side up script)
Но в моем вопросе dns был скорее в качестве примера (причем не самого
удачного - в кафе часто требуется использовать локальный днс, что бы
увидеть страницу с agreement-ом), главный вопрос был - "как обратиться к
другим сервисам сервера, на котором находится openvpn", через tap (то
есть через vpn, а не напрямую). Проблема была с том, что они имеют
единый ip ("сервер с доменным именем" (обращение по домену) и "openvpn
сервер").
Попробовал, на клиенте, завернуть весь (кроме vpn) траффик идущий на ip
сервера на tap - сразу не заработало, сервер (все кроме vpn) не отвечает
- надо будет подумать, разобраться... но даже если и заработает, то это
будет сложно настроить на win и андроид клиентах.
Более простой вариант - дать openvpn server-y отдельный ip (оставив его
на той же машине).
Хотя проверить его пока не удалось - тестовый сервер это vps на linode -
оказалось что третий ip они не дают, хотя и рекламируют... (и не
разрешают передавать ip vpn клиенту).
Эксперимент отложен до тестового дедика.
--
Sincerely,
Nicholas
Reply to: