Умеет ли OpenVPN постоянно раздавать один и тот же IP одному и тому же клиенту при условии что у всех клиентов одинаковый сертификат

А как ты предлагаешь их различать опенвпну, если юзер де факто - один? Голову включай, лентяй :)

ifconfig-pool-persist ipp.txt

А как ты предлагаешь их различать опенвпну, если юзер де факто - один?

Да - ХЗ, по МАС-у виртуального адаптера? :) Я толком, технически не представляю как опенвпн работает. Только потребляю.. :)

Голову включай, лентяй :)

Блджад, лень жа.... ПАМАГИТЕ!!!! (А то хамачи установлю - я не шучу! не доводите до греха! не доводите!)

ifconfig-pool-persist ipp.txt

жнаю, но придется генерировать разные ключи разным клиентам...

А то хамачи установлю - я не шучу! не доводите до греха! не доводите!

Смеялся. Нет, проще нагенерить сертификатов.

Хамачи ставь

Нет, проще нагенерить сертификатов.

Да, самое интересное, что это - правда. придется походу

Непонятно, почему сразу так не сделал. Это чего за анархический впн такой?

Это чего за анархический впн такой?

Задача очень простая: у меня у отца в деревне компьютер, он на нем лбает в гта и лазит по интернету - никаких тайн, ничего вообще сколь-нибудь ценного. чтоб я мог удаленно ему помогать иногда на компьютер был вогружен vnc-сервер, и в дуалбуте консольный дебиан, чтоб можно было «переустанавливать винду» (dd-шкой, из образа :) ) а для того чтоб я мог до всего этого удаленно добраться в условиях тамошней сети, я решил устроить vpn

Это чего за анархический впн такой?

Неуловимый Джо надежно охраняет мою сеть

в дуалбуте консольный дебиан, чтоб можно было «переустанавливать винду» (dd-шкой, из образа :) )

Черт. Как я сам не додумался до такого простого решения. :)

Черт. Как я сам не додумался до такого простого решения. :)

А чем тебе не нравится такое решение? Ну вот станет у него хрюшка тормозить, позвоню, попрошу ребутнуть компьютер, залезу по ssh-у и из компенсированного образа, заранее подготовленного, восстановлю - вуаля - не нужно ехать за тридевядь земель, можно прямо со смартфона помочь.

Да в общем-то и нравится, только я бы еще загрузку дебианчика сделал сетевую, через PXE. Но в твоем случае просто неоткуда было бы грузиться.

только я бы еще загрузку дебианчика сделал сетевую, через PXE

о! а вот это интересно! почему неоткуда? свой дебиан-сервер с белым IP подойдет?

...нужно разобраться, давно хотел, а тут мне и практический повод! Я так понимаю, нужна только поддержка PXE материнской платой?

сделай все шифрования, просто впн подыми да и все

teamviewer, ёпт и не городи огород

сделай все шифрования, просто впн подыми да и все

ЯННП :)

teamviewer, ёпт и не городи огород

Объясни как тимвьвером переустанавливать винду

Не уверен, что грузить через инет систему - достаточно отказоустойчивое решение. Но можно воткнуть роутерчик с опенврт и усб-портом, его должно хватить.

Но можно воткнуть роутерчик с опенврт и усб-портом, его должно хватить.

У меня есть Raspberry Pi :) а что, много трафика нужно? Сам не пробовал?

Дело не в трафике. Инет может не работать совсем, быть медленным (см. «трижэ»), могут быть потери пакетов.

если тебе нужно помогать одному удаленному клиенту, в чем проблема сделать для него отдельный сертификат?

ну 10 или 20. скрипт напиши.

понимаю, если бы 1000 и то скрипт поможет...

Инет может не работать совсем, быть медленным (см. «трижэ»), могут быть потери пакетов.

Ну это я понимаю, но там довольно стабильный интернет, да и скорости хватит. Опыт был через интернет такое организовывать? Принципиальной же разницы нет через локалку или через глобалку

если тебе нужно помогать одному удаленному клиенту, в чем проблема сделать для него отдельный сертификат?

Да нет проблемы, конечно. Просто я эту сеть не только для этого планирую использовать, мне шифрование не нужно, вот и решил спросить есть ли способ обойтись одним сертификатом, мало ли: коллективный разум ЛОРа завсегда больше меня знает про всякие опенвипиэны...

Нагенерируйте себе сразу 20 штук. У Вас потом будет больше проблем, когда у Вас сопрут сертификат и придется менять их на всех устройствах. И да, конечно, такое неправильно и не знаю, почему openvpn такое позволяет (должно быть запрещено по ИБ), но могу предложить костыль: прописывать на клиентах одну-две строчки (в плане их IP), либо использовать TAP+DHCP (как внешний системый клиент и демон).