Предыстория:

До этой недели с успехом пользовался pptpd для VPN соединения, однако после того как провайдер поставил у себя новый коммутатор, VPN соединения перестали работать. Путем долгих поисков, выяснил что на этом коммутаторе был запрещен GRE трафик. Можно было конечно попытаться пободатся с провайдером, чтоб разрешили доступ, но здраво подумал, что лучше сделать так, чтоб подобных вопросов просто не возникало. Посему назрела необходимость поднять OpenVPN, который не использует GRE пакеты. Да и гораздо безопаснее сам по себе в конечном итоге.

Итак имеем: сервер Ubuntu 8.04 с двумя сетевыми картами. eth0 смотрит в локаль, eth1 смотрит в интернет. Настроен маскарадинг и форвардинг. В iptables разрешено все что не запрещено.

» Читать далее