[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ifupdown / systemd

On Tue, 12 Jan 2016 21:17:13 +0300
Max Dmitrichenko <dmitrmax@gmail.com> wrote:


> 
> Тем не менее, всегда есть возможность залезть в текстовый конфиг
> плагина openvpn и поставить там это ручками. Впрочем ситуацию омрачает

Вот этого категорически не стоит делать. Не надо лазить ручками в
конфиг, который представляет собой сохраненные результаты настроек в
GUI, и вписывать туда то, что этот GUI не умеет. Потом будет очень
больно тем или иным способом.

Либо внесенные правки сломают GUI, либо GUI молча перезапишет конфиг,
выкинув те настройки, которые он не понимает.

Я помню многочисленные попытки создания Two-Way tools, т.е. систем,
которые позволяли попеременно редактировать один и тот же код (а конфиг
это все же язык такой, хотя и  не turing complete) и из GUI, и в
текстовом виде. 

В конце прошлого века эта идея была очень популярна, как в Open Source,
 в частности в Tcl Community, так и у проприетарных вендоров (в
 частности Borland). Потом от этой идеи отказались. И сейчас
 GUI-визарды во всяких IDE в основном применяются только для
 первоначального шаблона приложения, которое потом будет
 редактироваться уже только в текстовом редакторе.

И это несмотря на то, что сейчас в IDE встраивают чуть ли не полные
синтаксические анализаторы поддерживаемых языков.

В общем, на этой задаче обломали зубы зубры покруче тех, кто GUI к NM
пишет.

В конце концов, старый метод запуска openvpn тоже работает и в
systemd-based системах. Только вместо service start openvpn vpn-name
нужно говорить 

service start openvpn@vpn-name 

А так все то же самое cp something.ovpn /etc/openvpn/something.conf и
вперед.


Кстати, вот давно не проверял, но в те времена, когда я патчил openvpn
на предмет дописывания туда гостовских криптоалгоритмов, там были
недокументированные параметры, про которые я узнал совершенно случайно,
когда правил код разбора опций с совершенно другими целями. Очень
маловероятно что авторы NM их учли при разработке своего формата
конфигов.

Ну и очевидно, что если вдруг я попатчу openvpn и допишу туда свой
ключик, вот уж еще и патчить плагин к Network manager и все
существующие GUI к  нему я соберусь только за деньги. 

-- 
                                   Victor Wagner <vitus@wagner.pp.ru>
Reply to: