How to become an author
Search
Write a publication
Pull to refresh

Comments 15

Одна беда с openvz, использование tun/tap внутри контейнера как правило запрещено.
И без обращения к хостеру этот вопрос не решается.
Total votes 3: ↑3 and ↓0+3
это да… но выбранный мною хостер по умолчанию предоставляет tun/tap
This comment wasn’t rated yet0
Еще если хостер специально не озаботился увеличением параметра --numiptent то более 200 правил iptables создать не получится
This comment wasn’t rated yet0
Зачем MASQUERADE? У Вас динамический ип?
Total votes 1: ↑1 and ↓0+1
В данном случае адрес статический, но вариант с MASQUERADE — проверен годами и разными провайдерами в т.ч. и с динамическими адресами
Total votes 1: ↑0 and ↓1-1
А как без маскарада получить интернет на клиенте, скажем, 10.8.0.55?
Total votes 1: ↑0 and ↓1-1
Вы не в курсе, чем SNAT отличается от MASQUERADE? У правила с целью SNAT указывается внешний IP, поэтому он должен быть статический. Правило с целью MASQUERADE всякий раз берет IP с интерфейса, с которого уходит пакет, что позволяет использовать его с динамическим внешним IP, но что также создает дополнительный оверхэд. Т.о., если внешний IP — статический, зачем MASQUERADE? Чтобы процессор греть?
Total votes 1: ↑1 and ↓0+1
Почему бы и не погреть… В моем приеме расписано как настроить трансляцию в общем случае(читай сферический сервер в вакууме)
This comment wasn’t rated yet0
Топик хорош, но он не нагуглился, когда я гуглил про то как поднять openvpn на openvz
Total votes 1: ↑1 and ↓0+1
я понимаю, что прошел почти год, но отмечу что на хетцнере всё же kvm.
This comment wasn’t rated yet0
Э-э, на тот момент был OVZ. Гарантирую.
This comment wasn’t rated yet0
Зачем такая мощная VM для простого vpn сервера. У меня самый дешевый виртуальный севрер за 5$ с 128MB RAM и 5GB диска прекрасно держит OpenVPN.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr