История изменений

В том-то и дело, что клиент - DHCP. У меня босс может улететь запросто в ебипет и захотеть оттуда с какого-нибудь планшета-телефона-пейджера пару документов подправить на локальном терминале. Для того OpenVPN и поднимается, чтобы закрыть им все, вплоть до ssh на сервера. А между тем, сисадмин отеля может вытащить бинго при совершенно любом конфиге внутренней локалки у меня. В довесок, я не хочу каждый пробрасываемый ресурс туннелить через route more-specific как /32 сеть. Ибо однажды мы забудем вбросить туда какой-нибудь новый поднятый сервер. И, естественно, обнаружится это в 2:00 по Москве, когда все, от начальника отдела до распоследнего эникея будут крепко спать, в то время, как у директора, например, 8 утра и солнце только-только вышло из-за горизонта в Мексиканском заливе. Писать же кучу разных конфигов вкупе с кучей скриптов под все возможные платформы, на которых может пускаться клиентский конфиг - тоже не айс. Пойди потом объясни какому-нибудь партнеру, обновляющему какой-нибудь «Гарант» или «1С», что вчера он не провел обновление, потому что тупой и не догадался вместо файлика «config-linux-debian.ovpn» тыкнуть файлик «config-windows-7.ovpn», поэтому сегодня должен тыкнуть указанный файлик и провести обновление за деньги, оплаченные еще вчера. И так каждый раз (потому что эникей у партнера меняется 2 раза в месяц).

В том-то и дело, что клиент - DHCP. У меня босс может улететь запросто в ебипет и захотеть оттуда с какого-нибудь планшета-телефона-пейджера пару документов подправить на локальном терминале. Для того OpenVPN и поднимается, чтобы закрыть им все, вплоть до ssh на сервера. А между тем, сисадмин отеля может вытащить бинго при совершенно любом конфиге внутренней у меня. В довесок, я не хочу каждый пробрасываемый ресурс туннелить через route more-specific как /32 сеть. Ибо однажды мы забудем вбросить туда какой-нибудь новый поднятый сервер. И, естественно, обнаружится это в 2:00 по Москве, когда все, от начальника отдела до распоследнего эникея будут крепко спать, в то время, как у директора, например, 8 утра и солнце только-только вышло из-за горизонта в Мексиканском заливе. Писать же кучу разных конфигов вкупе с кучей скриптов под все возможные платформы, на которых может пускаться клиентский конфиг - тоже не айс. Пойди потом объясни какому-нибудь партнеру, обновляющему какой-нибудь «Гарант» или «1С», что вчера он не провел обновление, потому что тупой и не догадался вместо файлика «config-linux-debian.ovpn» тыкнуть файлик «config-windows-7.ovpn», поэтому сегодня должен тыкнуть указанный файлик и провести обновление за деньги, оплаченные еще вчера. И так каждый раз (потому что эникей у партнера меняется 2 раза в месяц).