Feature #613
OpenVpn - обновление
| Статус: | New | Начата: | 05.11.2013 | |
|---|---|---|---|---|
| Приоритет: | Normal | Дата выполнения: | ||
| Назначена: | - | Готовность в %: | 0% |
|
| Категория: | - | Затраченное время: | - | |
| Версия: | - | |||
| Голоса: | 0 |
Описание
Прошу добавить поддержку OpenVpn
а именно модуль ядра и переноску настроек при установке новой системы: init.d скрипт и конфиг с ключами /etc/openvpn/
История
Обновлено Iurii Blokhin около 11 лет назад
Какой именно модуль ядра необходимо добавить?
Что именно из конфигов необходимо переносить?
Обновлено radcat none около 11 лет назад
переносить все init :
/etc/init.d/openvpn.*
и конфиги из /etc/openvpn/
так-же я заметил что на плохих каналах если добавить эту запись в
/etc/conf.d/modules
modules="tun"
поднимается стабильнее
Обновлено Alexander Tratsevskiy около 11 лет назад
Как правило мы переносим всё, что настраивается из коробки. Для остального делаем шаблоны в сетевом диске /var/calculate/remote/templates. Здесь проблем быть не должно.
Так какой именно модуль ядра необходимо добавить?
Обновлено radcat none около 11 лет назад
1. нет сетевого диска для стендалоне машины. И ключи уникальны для каждой машины. Я не разобрался как сделать это шаблонами 8(
2.tun
Обновлено Alexander Tratsevskiy около 11 лет назад
1. нет сетевого диска для стендалоне машины. И ключи уникальны для каждой машины. Я не разобрался как сделать это шаблонами 8(
Сетевой диск это в идеале, подойдёт и /var/calculate/templates с выделенного раздела. В данном случае ключи будут не переноситься а копироваться из шаблонов. Задайте вопрос на , напишем пример.
2.tun
grep TUN /usr/src/linux/.config .. CONFIG_TUN=m ..
Обновлено radcat none около 11 лет назад
Да, вариант. Но я писал как предложение именно включить в "из коробки".
grep TUN /usr/src/linux/.config
CONFIG_TUN=m
я понимаю что модулем, но как я уже писал - в случае плохих каналов туннель понимается плохо. Хуже чем в других дистрибутивах. Ну во всяком случае домашний дебиан на gprs держит стабильнее чем cld на ином мегабите. Но принудительная загрузка модуля как и сборка в ядре ситуацию несколько улучшает.
Обновлено Alexander Tratsevskiy около 11 лет назад
Да, вариант. Но я писал как предложение именно включить в "из коробки".
Если подобные задачи решаются при помощи шаблонов, лучше не переносить это решение в дистрибутив по той причине, что openvpn на данный момент утилитами не поддерживается и брать на себя подобные вещи значит заложить код, который никак не будет отслеживаться.
Но принудительная загрузка модуля как и сборка в ядре ситуацию несколько улучшает.
А чем отличается принудительная загрузка модуля, ведь разницы нет каким образом Вы подняли модуль.
Обновлено radcat none около 11 лет назад
жаль.
модуль - не знаю, но сам openvpn его поднимает не всегда
Обновлено Alexander Tratsevskiy около 11 лет назад
В CL14 мы планируем добавить поддержку нескольких оверлеев из коробки. В этом случае вы сможете легко модифицировать образ системы, добавляя свой оверлей с настройками, чтобы получить необходимый функционал.
модуль - не знаю, но сам openvpn его поднимает не всегда
Вы же можете явно прописать поднятие модуля при загрузке.