Feature #613
OpenVpn - обновление
| Status: | New | Start: | 11/05/2013 | |
|---|---|---|---|---|
| Priority: | Normal | Due date: | ||
| Assignee: | - | % Done: | 0% |
|
| Category: | - | Spent time: | - | |
| Target version: | - | |||
| Votes: | 0 |
Description
Прошу добавить поддержку OpenVpn
а именно модуль ядра и переноску настроек при установке новой системы: init.d скрипт и конфиг с ключами /etc/openvpn/
History
Updated by Iurii Blokhin almost 7 years ago
Какой именно модуль ядра необходимо добавить?
Что именно из конфигов необходимо переносить?
Updated by radcat none almost 7 years ago
переносить все init :
/etc/init.d/openvpn.*
и конфиги из /etc/openvpn/
так-же я заметил что на плохих каналах если добавить эту запись в
/etc/conf.d/modules
modules="tun"
поднимается стабильнее
Updated by Alexander Tratsevskiy almost 7 years ago
Как правило мы переносим всё, что настраивается из коробки. Для остального делаем шаблоны в сетевом диске /var/calculate/remote/templates. Здесь проблем быть не должно.
Так какой именно модуль ядра необходимо добавить?
Updated by radcat none almost 7 years ago
1. нет сетевого диска для стендалоне машины. И ключи уникальны для каждой машины. Я не разобрался как сделать это шаблонами 8(
2.tun
Updated by Alexander Tratsevskiy almost 7 years ago
1. нет сетевого диска для стендалоне машины. И ключи уникальны для каждой машины. Я не разобрался как сделать это шаблонами 8(
Сетевой диск это в идеале, подойдёт и /var/calculate/templates с выделенного раздела. В данном случае ключи будут не переноситься а копироваться из шаблонов. Задайте вопрос на , напишем пример.
2.tun
grep TUN /usr/src/linux/.config .. CONFIG_TUN=m ..
Updated by radcat none almost 7 years ago
Да, вариант. Но я писал как предложение именно включить в "из коробки".
grep TUN /usr/src/linux/.config
CONFIG_TUN=m
я понимаю что модулем, но как я уже писал - в случае плохих каналов туннель понимается плохо. Хуже чем в других дистрибутивах. Ну во всяком случае домашний дебиан на gprs держит стабильнее чем cld на ином мегабите. Но принудительная загрузка модуля как и сборка в ядре ситуацию несколько улучшает.
Updated by Alexander Tratsevskiy almost 7 years ago
Да, вариант. Но я писал как предложение именно включить в "из коробки".
Если подобные задачи решаются при помощи шаблонов, лучше не переносить это решение в дистрибутив по той причине, что openvpn на данный момент утилитами не поддерживается и брать на себя подобные вещи значит заложить код, который никак не будет отслеживаться.
Но принудительная загрузка модуля как и сборка в ядре ситуацию несколько улучшает.
А чем отличается принудительная загрузка модуля, ведь разницы нет каким образом Вы подняли модуль.
Updated by radcat none almost 7 years ago
жаль.
модуль - не знаю, но сам openvpn его поднимает не всегда
Updated by Alexander Tratsevskiy almost 7 years ago
В CL14 мы планируем добавить поддержку нескольких оверлеев из коробки. В этом случае вы сможете легко модифицировать образ системы, добавляя свой оверлей с настройками, чтобы получить необходимый функционал.
модуль - не знаю, но сам openvpn его поднимает не всегда
Вы же можете явно прописать поднятие модуля при загрузке.