LINUX.ORG.RU

OpenVpn в 2х режимах - udp и tcp одновременно - как - 2?

 


0

1

из этой темы OpenVpn в 2х режимах - udp и tcp одновременно - как?

сс slamd64

Так ты внутренние VPN-подсети, надеюсь, разные сделал?

Например, TCP-подсеть 172.16.203.0/24, UDP-подсеть 172.16.204.0/24

разумеется нет, тут ведь сказали просто - запусти 2 демона

я делал по этой статье

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-ser...

это работает только с одним протоколом одновременно. как **контретно** мне теперь сделать разные tcp и udp?

то есть, правила для iptables, которые ты указал, согласуются с этой статьёй?

разумеется нет, тут ведь сказали просто - запусти 2 демона

А теперь вам сказали «запусти два демона, так чтобы каждый выдавал свой дипазон ip-адресов». А если вы хотите задавать вопрос персонально slamd64, так напишете его ник с тегом [user] (см. LORCODE), чтобы ему пришло уведомление.

mky ★★★★★ ()

Да в чем проблема-то, я не понимаю?

Есть OpenVPN конфиг, в нём есть строка

server ПОДСЕТЬ МАСКА_ПОСЕТИ

Соответственно, например, для TCP в конфиге прописать

server 172.16.203.0 255.255.255.0

а в UDP конфиге прописать, например

server 172.16.204.0 255.255.255.0

Соответствующим образом подправить CCD (сделать РАЗНЫЕ CCD для каждого из серверов) и табличку NAT в iptables

По-сути, тебе нужно сделать полностью два РАЗНЫХ полностью настроенных сервера, каждый со своим конфигом и CCD. Общее у них будет только то, что оба будут использовать одни и те же ключи шифрования.

slamd64 ★★★★★ ()
Последнее исправление: slamd64 (всего исправлений: 3 )
Ответ на: комментарий от slamd64

1) у меня вот в конфиге сервера:

server 10.8.0.0 255.255.255.0

как нужно изменить: 10.8.1.0? или 10.9.0.0? или 10.7.0.0? или ещё как-то?

2)

Соответствующим образом подправить CCD (сделать РАЗНЫЕ CCD для каждого из серверов) и табличку NAT в iptables

что это такое? как **конкретно** это сделать?

Brokoli ()
Ответ на: комментарий от Brokoli

Великий Хаос!

Слушай, давай так: ты мне денежек заплатишь и я тебе сделаю OpenVPN сервер, как ты хочешь: и UPD, и TCP.

Ну, честно, я тебе уже всё рассказал. Нужно просто сделать. А ты задаёшь глупые вопросы.

slamd64 ★★★★★ ()
Ответ на: комментарий от Brokoli

Я попросту не знаю, что ты там себе наворотил и насколько возможно это всё переделать в удобоваримый сервис.

slamd64 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.