SPECS: openvpn.spec (HEAD) [jajcus]

[Jacek Konieczny]

On Fri, Jul 26, 2002 at 09:37:41PM +0200, Arkadiusz Miskiewicz wrote:
> Widzę, że dołożyłeś jakiś initskrypt, a ja myślałem
> o zrobieniu supportu w rc-scripts dla tunelu via openvpn.
> 
> Anyway może być i tak via init.d :-)
Też o tym myślałem i IMHO powinno to być tak:

- w rc-scripts wsparcie dla urządzeń tap/tun, tworzonych przez
openvpn --mktun. To pozwoliłoby wykorzystać całą infrastrukturę 
rc-scripts do ustawiania routingu itp.
- samo zestawienie połączenia itp. byłoby robione skryptem startowym.
Dokładnie takim jak jest teraz.

Gdyby wszystko robić w oparciu o rc-scripts, to trzebaby się zastanowić
jak władować opcje vpn do plików ifcfg-*. Rozwiązanie jakie ja proponuję
oddziela konfigurację urządzenia (którą zajmie się rc-scripts) od
konfiguracji tunelu (adres zdalnej maszyny, klucze, kompresja itp.).
OpenVPN jest tak przemyślany, że taki podział jest wręcz naturalny.
W takiej konfiguracji sam openvpn nie będzie wogóle ruszał parametrów
tunelu.

Jedyny problem to MTU, bo będzie trzeba pamiętać, żeby go prawidłowo
ustawić zarówno w ifcfg-* jak i w pliku konfiguracyjnym openvpn.

BTW. W openvpn jest jakiś bug w przeliczaniu mtu (przynajmniej dla
tuneli tap) i żeby w ogóle większe pakiety mogły przejść musiałem
w konfiguracji openvpn ustawiać tun-mtu (nie udp-mtu), a w skrypcie
konfigurującym urządzenie ustawić mniejsze MTU niż wyliczył openvpn 
(i przekazał w $2).

Pozdrowienia,
        Jacek