Linux - статьи


Поддержка нескольких сетей VPN


Наши скрипты сделаны так, чтобы поддерживать любое количество VPN-соединений, и число VPN, которое вы можете запустить и обслуживать зависит исключительно от доступных ресурсов (память, мощность процессора, число процессов и т.д.) на используемых машинах.

Каждая VPN должна использовать свой собственный отдельный идентификатор SSH. Это необходимо потому, что сервер использует идентификатор клиента для установления имени сети VPN в файле authorized_keys{2} с помощью опции command.

Скажем, мы хотим создать второе VPN-соединение с именем vpn2. На этапе создания идентификатора мы с помощью ssh-keygen создадим новый идентификатор, но включим аргумент – имя файла, например: sshvpn@falcons-client$ ssh-keygen -f /opt/ssh-vpn/.ssh/identity.vpn2 -t rsa1 -N ‘’

(При создании ключа SSH2 замените параметр -t rsa1 на -t dsa или -t rsa).

Чтобы заставить скрипт vpn-client использовать данный ключ вместо установленного по умолчанию, в файл /opt/ssh-vpn/.ssh/config добавьте следующие строки: Host vpn2 Identity /opt/ssh-vpn/.ssh/identity.vpn2

Также, в конфигурационный файл vpn2 /opt/ssh-vpn/etc/vpn2 можно вставить строку

client_ssh_args=”-i /opt/ssh-vpn/.ssh/identity.vpn2”



Содержание раздела