Не лучше ли использовать тогда ipsec/l2tp, который поддерживается штатными средствами многими устройствами и ОС?
Да и повторюсь - лишнее это, если имеется хоть и динамический адрес, но внешний. В таком случае чтобы не палить сервисы, можно и у себя в офисе сервер поднять без всяких промежуточных узлов.
OpenVPN работает не на уровне ядра, а на уровне пользователя. Он не мало жрет, он жрет максимально больше всего остального.
а не наружу все сервисы на самовыгул выпускать
Это лишнее звено и потенциально узким местом трафика. Кроме того в предложенной вами конфигурации попробуйте прокиньте принтер, который стоит рядом с вами, на 1Ску в уделенном офисе.
спасибо, проверю. Обязательно отпишусь. Пока качаю образ по ссылке первого ответившего. 80Мбит скорость интернета не позволяет быстро все проверить. Хотя на флешку еще дольше будет писаться
Роутер делает запросы к DNS без SSL, об этом написано в ошибке. Винда обращается к DNS через шифрованное соединение.
Вообще, посмотрите, есть ли в настройках DHCP роутера возможность вписать 1.1.1.1, чтобы роутер раздавал по DHCP в качестве DNS не свой адрес, а КлаудФлейровый.
Зачем так категорично? В вопросе рассматривается команда "CD" а не "CHDIR", так что я считаю себя правым. Но в чем-то вы правы - CHDIR в данном случае уместней.
KonstantinMi,
Шлюз не может находиться НЕ в одном и том же широковещательном домене с адресом клиента.
У вас на сервере-шлюзе (куда приходит интернет от провайдера) должны быть два интерфейса, как минимум (реальные или виртуальные - не важно).
Настройки на сервере(шлюзе):
Интерфейс, который смотрит на провайдера: ip 56.53.64.202/nm 255.255.255.248/gw 56.53.64.201
Интерфейс, который смотрит в сеть 56.53.60.0/29: ip 56.53.60.1/ть 255.255.255.248
Настройка на клиенте:
ip 56.53.60.X/nm 255.255.255.248/gw 56.53.60.1
Более точно можно сказать только если знать вашу карту сети, куда что воткнуто, есть ли VLAN'ы.
То есть смысл только в том, чтобы дать клиенту именно 6 адресов, так?
А те вышеуказанные адреса 56.53.64.203-205 клиент поставить себе не может, ибо на коммутаторе провайдера стоит ACL, делающий deny на порту клиента на все адреса, кроме выданных, вот и все. Так получается?
Вообще - странноватая логика, "сделать фигово, ибо больше скорости и не потребуется" )