Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ

[dreamhost]

Одна беда с openvz, использование tun/tap внутри контейнера как правило запрещено.
И без обращения к хостеру этот вопрос не решается.

[xHellKern]

это да… но выбранный мною хостер по умолчанию предоставляет tun/tap

[dreamhost]

Еще если хостер специально не озаботился увеличением параметра --numiptent то более 200 правил iptables создать не получится

[alz]

Зачем MASQUERADE? У Вас динамический ип?

[xHellKern]

В данном случае адрес статический, но вариант с MASQUERADE — проверен годами и разными провайдерами в т.ч. и с динамическими адресами

[p00h]

А как без маскарада получить интернет на клиенте, скажем, 10.8.0.55?

[alz]

Вы не в курсе, чем SNAT отличается от MASQUERADE? У правила с целью SNAT указывается внешний IP, поэтому он должен быть статический. Правило с целью MASQUERADE всякий раз берет IP с интерфейса, с которого уходит пакет, что позволяет использовать его с динамическим внешним IP, но что также создает дополнительный оверхэд. Т.о., если внешний IP — статический, зачем MASQUERADE? Чтобы процессор греть?

[xHellKern]

Почему бы и не погреть… В моем приеме расписано как настроить трансляцию в общем случае(читай сферический сервер в вакууме)

[ksenobayt]

habrahabr.ru/post/153855/
Значительно более подробный топик, описывающий ту же процедуру на том же OpenVZ (ибо Хецнер).

[xHellKern]

Топик хорош, но он не нагуглился, когда я гуглил про то как поднять openvpn на openvz

[lolipop]

я понимаю, что прошел почти год, но отмечу что на хетцнере всё же kvm.

[ksenobayt]

Э-э, на тот момент был OVZ. Гарантирую.

[lolipop]

на самом деле, нет, увы.
например, 2010-й год: otvety.google.ru/otvety/thread?tid=2ef9a0e33677c8a9

[AwesomeBanana]

Зачем такая мощная VM для простого vpn сервера. У меня самый дешевый виртуальный севрер за 5$ с 128MB RAM и 5GB диска прекрасно держит OpenVPN.

[xHellKern]

А у меня там сидбокс