Feature #613
OpenVpn - обновление
| Status: | New | Start: | 11/05/2013 | |
|---|---|---|---|---|
| Priority: | Normal | Due date: | ||
| Assignee: | - | % Done: | 0% |
|
| Category: | - | Spent time: | - | |
| Target version: | - | |||
| Votes: | 0 |
Description
Прошу добавить поддержку OpenVpn
а именно модуль ядра и переноску настроек при установке новой системы: init.d скрипт и конфиг с ключами /etc/openvpn/
History
Updated by Iurii Blokhin over 10 years ago
Какой именно модуль ядра необходимо добавить?
Что именно из конфигов необходимо переносить?
Updated by radcat none over 10 years ago
переносить все init :
/etc/init.d/openvpn.*
и конфиги из /etc/openvpn/
так-же я заметил что на плохих каналах если добавить эту запись в
/etc/conf.d/modules
modules="tun"
поднимается стабильнее
Updated by Alexander Tratsevskiy over 10 years ago
Как правило мы переносим всё, что настраивается из коробки. Для остального делаем шаблоны в сетевом диске /var/calculate/remote/templates. Здесь проблем быть не должно.
Так какой именно модуль ядра необходимо добавить?
Updated by radcat none over 10 years ago
1. нет сетевого диска для стендалоне машины. И ключи уникальны для каждой машины. Я не разобрался как сделать это шаблонами 8(
2.tun
Updated by Alexander Tratsevskiy over 10 years ago
1. нет сетевого диска для стендалоне машины. И ключи уникальны для каждой машины. Я не разобрался как сделать это шаблонами 8(
Сетевой диск это в идеале, подойдёт и /var/calculate/templates с выделенного раздела. В данном случае ключи будут не переноситься а копироваться из шаблонов. Задайте вопрос на , напишем пример.
2.tun
grep TUN /usr/src/linux/.config .. CONFIG_TUN=m ..
Updated by radcat none over 10 years ago
Да, вариант. Но я писал как предложение именно включить в "из коробки".
grep TUN /usr/src/linux/.config
CONFIG_TUN=m
я понимаю что модулем, но как я уже писал - в случае плохих каналов туннель понимается плохо. Хуже чем в других дистрибутивах. Ну во всяком случае домашний дебиан на gprs держит стабильнее чем cld на ином мегабите. Но принудительная загрузка модуля как и сборка в ядре ситуацию несколько улучшает.
Updated by Alexander Tratsevskiy over 10 years ago
Да, вариант. Но я писал как предложение именно включить в "из коробки".
Если подобные задачи решаются при помощи шаблонов, лучше не переносить это решение в дистрибутив по той причине, что openvpn на данный момент утилитами не поддерживается и брать на себя подобные вещи значит заложить код, который никак не будет отслеживаться.
Но принудительная загрузка модуля как и сборка в ядре ситуацию несколько улучшает.
А чем отличается принудительная загрузка модуля, ведь разницы нет каким образом Вы подняли модуль.
Updated by radcat none over 10 years ago
жаль.
модуль - не знаю, но сам openvpn его поднимает не всегда
Updated by Alexander Tratsevskiy over 10 years ago
В CL14 мы планируем добавить поддержку нескольких оверлеев из коробки. В этом случае вы сможете легко модифицировать образ системы, добавляя свой оверлей с настройками, чтобы получить необходимый функционал.
модуль - не знаю, но сам openvpn его поднимает не всегда
Вы же можете явно прописать поднятие модуля при загрузке.