INT 21h

Hi, I am Vladimir Smagin, SysAdmin, DevOps and barely good guy. Telegram Email / GIT / Микроблог / Thingiverse / GPG

FreeLAN Ansible Playbook

№ 9746 В разделе "Sysadmin" от February 20th, 2019,
В подшивках: , ,

Playbook for fast FreeLAN VPN network deployment with following network map:

https://git.blindage.org/21h/ansible-freelan

Нет комментариев »

Автонастраиватель VPN подключений на базе CMAK и WinRAR

№ 9585. В разделе " Sysadmin " от November 26th, 2018

В подшивках:

OpenVPN dynamic local domain names with dnsmasq

№ 9436 В разделе "Sysadmin" от September 25th, 2018,
В подшивках: ,

There two ways:

  • Generate full config once a time
  • Generate many configs separately for all clients

Way #1

pip install openvpn_status

from openvpn_status import parse_status

hostDomain = "vpn"

with open('/etc/openvpn/openvpn-status.log') as logfile:
    status = parse_status(logfile.read())

for client in status.routing_table:
    domain = status.routing_table[client].common_name + "." + hostDomain
    address = status.routing_table[client].virtual_address
    print("address=/{}/{}".format(domain, address))

Way #2

Add to /etc/openvpn/server.conf these lines:

script-security 3 system
client-connect /opt/ovpn-dns/ovpn-dns-connect.sh
client-disconnect /opt/ovpn-dns/ovpn-dns-disconnect.sh

Script /opt/ovpn-dns/ovpn-dns-connect.sh:

#!/bin/bash
echo "address=/$common_name.vpn/$ifconfig_pool_remote_ip" > /etc/dnsmasq.d/$common_name.conf
/bin/systemctl restart dnsmasq

Script /opt/ovpn-dns/ovpn-dns-disconnect.sh:

#!/bin/bash
rm -f /etc/dnsmasq.d/$common_name.conf
/bin/systemctl restart dnsmasq

Нет комментариев »

Конфиг openvpn не стартует в Ubuntu и Debian

№ 8260 В разделе "Sysadmin" от December 27th, 2016,
В подшивках: , ,

А всему виной переход на systemd. Теперь /etc/defaults/openvpn можно не править. Конфиги включаются и отключаются так:

Убрать конфиг из автозапуска:
root@boroda:/# systemctl disable openvpn@ntr
Removed symlink /etc/systemd/system/multi-user.target.wants/openvpn@ntr.service.

Добавить конфик в автозапуск и запустить его:
root@boroda:/# systemctl enable openvpn@asusw6a
Created symlink from /etc/systemd/system/multi-user.target.wants/openvpn@asusw6a.service to /lib/systemd/system/openvpn@.service.
root@boroda:/# systemctl start openvpn@asusw6a

Нет комментариев »

Network Manager не подключается к PPTP VPN при добавлении собственных маршрутов

№ 7902 В разделе "Sysadmin" от December 27th, 2015,
В подшивках: ,

Проблема заключается в том, что NM почему-то перестал добавлять маршрут до сервера при подключении. Сначала необходимо добавить путь к маршрутизатору и только потом подсети, идущие через этот маршрутизатор.

Например, 172.16.3.1 это маршрутизатор, доступный после подключения к впну. Я хочу завернуть 2 подсети через него. Добавляем маршрутизатор через 0.0.0.0 с маской 32 и только после этого добавляем подсети через этот маршрутизатор.

network manager pptp vpn routes

Нет комментариев »

Микроблог перейти

# 2019-12-23 09:14:01

Очень интересная концепция, docker-compose для kubernetes kompose.io/ #devops #kubernetes #docker

# 2019-12-16 17:21:18

Надо будет почитать для общего развития как оживить кластер в случае проеба сертов habr.com/ru/company/southbridg #kubernetes #devops

# 2019-12-12 17:33:46

js bootstrap с интерфейсом как в DOS github.com/kristopolous/BOOTST


© Vladimir Smagin, 2005-2019. Копирование материалов без разрешения запрещено. GPG DA4CD0F5E222EA727D6A40C413BCE12E5618F071 *
Яндекс.Метрика

Fortune cookie: Today's spam: You can feel yourself for 19 years during sex!