Сервер Debian 6.0.2.
В /etc/network/interfaces прописал:
Код: Выделить всё
iface tun0 inet static
address 10.1.0.1
netmask 255.255.255.0
pointopoint 10.1.0.2Код: Выделить всё
tunnel="0",command="/sbin/ifdown --force tun0 ; /sbin/ifup --force tun0" ssh-rsa AAAA...Клиент gentoo. В /etc/conf.d/net следующее:
Код: Выделить всё
tuntap_tun0="" # Без этого openrc будет создавать свой tun, а нам его сделает ssh
config_tun0="10.1.0.2/24 peer 10.1.0.1"
preup() {
if [ "${IFACE}" == "tun0" ]
then
/usr/bin/ssh -i /root/.ssh/server_vpn -S /var/run/ssh-tunnel-server -M -fCN -w 0:0 root@server.dyndns.com
sleep 3
fi
return 0
}
predown() {
# Remember to return 0 on success
return 0
}
postup() {
if [ "${IFACE}" == "tun0" ]
then
/sbin/route add -net 192.168.25.0 netmask 255.255.255.0 gw 10.1.0.1 tun0
fi
return 0
}
postdown() {
if [ "${IFACE}" == "tun0" ]
then
/usr/bin/ssh -i /root/.ssh/server_vpn -S /var/run/ssh-tunnel-server -O exit server.dyndns.com
fi
return 0
}Что с этим можно сделать?
И ещё, как видно, сервер сидит на динамическом IP, и довольно часто теряет сеть (как и клиент), что можно придумать для автоматизации контроля состояния тоннеля?
