Comments 15
Одна беда с openvz, использование tun/tap внутри контейнера как правило запрещено.
И без обращения к хостеру этот вопрос не решается.
И без обращения к хостеру этот вопрос не решается.
+3
Зачем MASQUERADE? У Вас динамический ип?
+1
В данном случае адрес статический, но вариант с MASQUERADE — проверен годами и разными провайдерами в т.ч. и с динамическими адресами
-1
А как без маскарада получить интернет на клиенте, скажем, 10.8.0.55?
-1
Вы не в курсе, чем SNAT отличается от MASQUERADE? У правила с целью SNAT указывается внешний IP, поэтому он должен быть статический. Правило с целью MASQUERADE всякий раз берет IP с интерфейса, с которого уходит пакет, что позволяет использовать его с динамическим внешним IP, но что также создает дополнительный оверхэд. Т.о., если внешний IP — статический, зачем MASQUERADE? Чтобы процессор греть?
+1
habrahabr.ru/post/153855/
Значительно более подробный топик, описывающий ту же процедуру на том же OpenVZ (ибо Хецнер).
Значительно более подробный топик, описывающий ту же процедуру на том же OpenVZ (ибо Хецнер).
+1
Топик хорош, но он не нагуглился, когда я гуглил про то как поднять openvpn на openvz
+1
я понимаю, что прошел почти год, но отмечу что на хетцнере всё же kvm.
0
Э-э, на тот момент был OVZ. Гарантирую.
0
на самом деле, нет, увы.
например, 2010-й год: otvety.google.ru/otvety/thread?tid=2ef9a0e33677c8a9
например, 2010-й год: otvety.google.ru/otvety/thread?tid=2ef9a0e33677c8a9
0
Зачем такая мощная VM для простого vpn сервера. У меня самый дешевый виртуальный севрер за 5$ с 128MB RAM и 5GB диска прекрасно держит OpenVPN.
0
Sign up to leave a comment.
Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ