Полная версия

OSS Group


Авторизация

  

Навигация

Текущее местоположение:  OSS Group :: Wiki :: Admin :: OpenVPN и venet
Главное меню:   Главная   Документация   Разработка   Контакты   Поиск   Карта сайта   Wiki   Блоги
Разделы Wiki:   Admin  APT  Sandbox

OpenVPN и venet

Порядок установки сервера OpenVPN в контейнер OpenVZ с venet

HN# vzctl set 1234 --save --devnodes net/tun:rw --capability net_admin:on

Перед запуском VE на HN должен быть загружен модуль tun. Как вариант, его можно указать в /etc/modules.conf.

HN# vzctl set 1234 --save --iptables "ip_conntrack iptable_filter iptable_mangle ipt_state iptable_nat ip_nat_ftp ip_conntrack_ftp"

* внутри VE включить ip_forward:

VE# echo 1 > /proc/sys/net/ipv4/ip_forward
VE# subst 's@ip_forward = 0@ip_forward = 1@' /etc/net/sysctl.conf

* установить iptables:

VE# apt-get install iptables

* сделать правило для NAT:

# iptables -t nat -A POSTROUTING -s PPP_LAN/MASK -o venet0 -j SNAT --to-source VE_IP_ADDRESS
# chkconfig iptables on
# service iptables save

См. также "VPN via the TUN/TAP device".


Дата создания: 2008-04-22 23:32:54 (Фетисов Н. А. (naf))
Последнее изменение: 2009-08-10 06:10:29 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 3  Все версии


  Не показывать комментарии


Wiki::Admin   Карта раздела  Оглавление  Изменения за сутки  Изменения за неделю  Изменения за месяц



Быстрый поиск по Wiki:
И ИЛИ

На эту страницу ссылаются:

©2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы