Не стоит так делать. Рано или поздно ПК все таки появляетс в офисе. Настройте скачивание обновлений и отложенную установку в не рабочее время.
Обновления из офф центра слишком не стабильны и очень раздражают когда устанавливаются в рабочее время (например во время собрания).
У нас тоже настроен WSUS и обновления отстают от официальтных на 6 мес. Конечно бывают исключения когда надо поставить критикал обновления - но это редкость.
Почему это не выйдет)?
- находим в интернете инструкци "Как поднять GW на linux"
- настраиваем VPN на ubuntu
- настраиваем firewall на ubuntu
- прописываем в качестве GW ubuntu
Все же очевидно.
Если сеть в одну сторону полностью работает (можно установить соединений), а в обратную нет, то первое что надо проверить это NAT и firewall.
Я ставлю на NAT, кажется ты натишь исходящий трафик в VPN тунель на микроте.
Робин Алиханов, man ssh
-i identity_file
Selects a file from which the identity (private key) for public key authentication is read. The default is ~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ecdsa_sk, ~/.ssh/id_ed25519, ~/.ssh/id_ed25519_sk and ~/.ssh/id_rsa. Identity files may also be specified on a per-host basis in the configuration file. It is possible to have multiple -i
options (and multiple identities specified in configuration files). If no certificates have been explicitly specified by the CertificateFile directive, ssh will also try to load certificate information from the filename obtained by appending -cert.pub to identity filenames.
rsync -azP -e 'ssh -A -i ~/.ssh/id_dsa' "./dist" "root@111.111.1..1:~/test.js
hint000, Почему нет? По ссылке, что ты скинул так и написано, a2ensite - это скрипт который включает сайт по средствам создания сим линка. С таким же успехом можно просто создать конфиг в sites-enabled и рестартануть apache.
i-pushkin, Проблема 100% не в DNS, как уже писали выше. Попробуй отключить 000-default конфиг. Включи индекс DirectoryIndex index.html index.htm index.php welcome.html (соответственно указать индекс который у тебя должен быть, а не просто скопировать).
172.1.0.15 тебя не смущает использование белого ip в локальной сети?
Пинг проходит от сервера к телефону?
Похоже, что не хватает правил для IPSec в firewall.
mike89klein, да, можно через ccd.
Тогда пуш им gw и dns и закрывай доступ для них в интернет по средствам iptables.
def1 bypass-dhcp" и "push "dhcp-option DNS 8.8.8.8
> Но теперь возникла необходимость чтобы некоторые клиенты при подключении к OpenVPN могли использовать свой интернет канал только для создания туннеля OpenVPN сервером, а работа в самой сети VPN велась только с подключенными устройствами, без доступа в интернет через сервер. Возможно ли это сделать через конфиг ccd?
Как-то замудро написано. Ты хочешь, что бы при поднятии тоннеля, интернет на клиенте не работал, но был доступ к устройствам VPN?
