История изменений

Исправление petav, 12.01.16 16:10 (текущая версия) :

При использовании Openvpn по календарю контролировать необходимо два состояния:

Проверять возможность предоставления сервиса на моменте подключения;
Проверять может ли предоставляемый сервис предоставляться и далее.

Мнения разделились на два основопологающих:

Контролировать возможность прохождения трафика используя iptables и статические IP клиентов.
Контролировать процесс инициализации и существования туннеля.

Первый вариант не подразумевает взаимодействия с openvpn, а работает независимо от него.

Второй вариант подразумевает использование openvpn, в части контроля инициализации - нативных методов openvpn, а в части контролля поддержания соединения - cron.

Общее для всех, задача оставленная за кадром, это генерация ответа на вопрос «В этот момент времени можно или нельзя предоставлять сервис?». Если рассуждать об использованием cron, то требуется определять в конфигурации весь период времени, и тот который должен быть запрещен, и тот который должен быть разрешен. К примеру, имея недельный календарь доступа, необходимо последоватьно в cron описать, что в каждый понедельник в 7-00 включаем доступ, а в каждый понедельник в 20-00 отключаем и следить, что бы события включения и отключения были поступательны, что на первый взгляд громоздко. Рисуется возможность интеграции с caldav, но это уже дополнительные сущности и применительность надо взешивать с возможностями Radius в этом плане.

Исправление petav, 12.01.16 16:08:

Итог

При использовании Openvpn по календарю контролировать необходимо два состояния:

Проверять возможность предоставления сервиса на моменте подключения;
Проверять может ли предоставляемый сервис предоставляться и далее.

Мнения разделились на два основопологающих:

Контролировать возможность прохождения трафика используя iptables и статические IP клиентов.
Контролировать процесс инициализации и существования туннеля.

Первый вариант не подразумевает взаимодействия с openvpn, а работает независимо от него.

Общее для всех, задача оставленная за кадром, это генерация ответа на вопрос «В этот момент времени можно или нельзя предоставлять сервис?». Если рассуждать об использованием cron, то требуется определять в конфигурации весь период времени, и тот который должен быть запрещен, и тот которые должен быть разрешен. К примеру, имея недельный календарь доступа, в этом случаем нам необходимо последоватьно в cron описать, что в каждый понедельник в 7-00 включюем доступ, а в каждый понедельник в 20-00 отключаем и следить, что бы события включения и отключения были поступательны, что на первый взгялд громоздко. Рисуется возможность интеграции с caldav, но это уже дополнительные сущности и применительность надо взешивать с возможностями Radius в этом плане.

Исходная версия petav, 12.01.16 16:08:

Подитожу. При использовании Openvpn по календарю контролировать необходимо два состояния:

Проверять возможность предоставления сервиса на моменте подключения;
Проверять может ли предоставляемый сервис предоставляться и далее.

Мнения разделились на два основопологающих:

Контролировать возможность прохождения трафика используя iptables и статические IP клиентов.
Контролировать процесс инициализации и существования туннеля.

Первый вариант не подразумевает взаимодействия с openvpn, а работает независимо от него.

Общее для всех, задача оставленная за кадром, это генерация ответа на вопрос «В этот момент времени можно или нельзя предоставлять сервис?». Если рассуждать об использованием cron, то требуется определять в конфигурации весь период времени, и тот который должен быть запрещен, и тот которые должен быть разрешен. К примеру, имея недельный календарь доступа, в этом случаем нам необходимо последоватьно в cron описать, что в каждый понедельник в 7-00 включюем доступ, а в каждый понедельник в 20-00 отключаем и следить, что бы события включения и отключения были поступательны, что на первый взгялд громоздко. Рисуется возможность интеграции с caldav, но это уже дополнительные сущности и применительность надо взешивать с возможностями Radius в этом плане.