OpenVPN статическое ключевое IP значение/порядок?
- Вы можете использовать публичные IP-адреса, но это пустая трата IP-адресов в большинстве случаев - вы можете использовать внутренние (RFC1918) адреса, даже если вы маршрутизируете публичную подсеть через туннель.
Они оба /32, так что они не обязательно должны быть в одной подсети. Например, если вы пытаетесь дать публичный адрес клиенту, вы можете иметь только тот, который является публичным IP.
В качестве примера того, как они используются при маршрутизации, скажем, что у вас есть такая сеть:
Вы строите OpenVPN туннель между fw1 и fw2. Допустим, у вас fw1 как 10.255.255.255.1 и fw2 как 10.255.255.2. На fw1 у вас будет [116090] ifconfig 10.255.255.1 10.255.255.2[116091] (на fw2 это будет в другом порядке). На fw1 у вас будут такие маршруты как:
set txt to ""
tell application "Finder"
repeat with f in (get selection)
set txt to txt & quoted form of POSIX path of (f as text) & " "
end repeat
end tell
set cmd to "rm -rf " & txt
display dialog cmd & "?"
do shell script cmd
и на fw2:
Вы можете добавлять эти маршруты как угодно с помощью опции [116092]route[116093] в конфигурации OpenVPN, вручную с помощью [116094]ip route add[116095], с помощью демона-маршрутизатора типа Quagga и т.д.[115782].