![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
vpnovervpnover
Очередная русофобская выходка бубунтовской хунты.
Создаём через Network Manager Applet подключение OpenVPN. Мы-то знаем, что сервер пушит конкретные роуты и не пушит default gateway, и бубунточка об этом знает, но на всякий случай зароучивает туда дефолт. Интересно, что будет если та сторона откажется форвардить?
Бубунте хватает ума понять, что надо бы сохранять маршрут к самому серверу openvpn, и она его явно добавляет с маской /32. Всё как положено.
Потом бубунта удаляет существущий дефолтный маршрут, а потом за каким-то хером решает погасить и переподнять vpn. Чего она не учитывает, это что адрес сервера задан доменным именем, а резолвер не работает с тех пор как маршрут к нему завёрнут в несуществующий тоннель.
Ну что это, ну как, плакать хочется.
P.S. В самой-самой последней-распоследней бубунточке всё так же наличествует баг с всплывающими уведомлениями от network manager - появляется облачко с сообщением, мол, "network connected", но когда наводишь на него мышУ, рассчитывая клацнуть и закрыть, оно под курсором резко блюрится и становится неактивным. Отводишь мышУ - опять красивое, нарядное, так и хочется кликнуть. Это два года уже так.
P.P.S. В последних версиях апплета у физических подключений появилась опция "автоматически запускать на этой сети вот этот вот vpn". Очень удобно - пришёл на офис, у тебя сразу поднялся тоннель для доступа к закрытым от внешнего мира информационным системам компании.
Есть только один нюанс, как вы думаете, что происходит, если этот vpn не удаётся поднять по причине тупо невоткнутости флешки с ключами?
Создаём через Network Manager Applet подключение OpenVPN. Мы-то знаем, что сервер пушит конкретные роуты и не пушит default gateway, и бубунточка об этом знает, но на всякий случай зароучивает туда дефолт. Интересно, что будет если та сторона откажется форвардить?
Бубунте хватает ума понять, что надо бы сохранять маршрут к самому серверу openvpn, и она его явно добавляет с маской /32. Всё как положено.
Потом бубунта удаляет существущий дефолтный маршрут, а потом за каким-то хером решает погасить и переподнять vpn. Чего она не учитывает, это что адрес сервера задан доменным именем, а резолвер не работает с тех пор как маршрут к нему завёрнут в несуществующий тоннель.
Ну что это, ну как, плакать хочется.
P.S. В самой-самой последней-распоследней бубунточке всё так же наличествует баг с всплывающими уведомлениями от network manager - появляется облачко с сообщением, мол, "network connected", но когда наводишь на него мышУ, рассчитывая клацнуть и закрыть, оно под курсором резко блюрится и становится неактивным. Отводишь мышУ - опять красивое, нарядное, так и хочется кликнуть. Это два года уже так.
P.P.S. В последних версиях апплета у физических подключений появилась опция "автоматически запускать на этой сети вот этот вот vpn". Очень удобно - пришёл на офис, у тебя сразу поднялся тоннель для доступа к закрытым от внешнего мира информационным системам компании.
Есть только один нюанс, как вы думаете, что происходит, если этот vpn не удаётся поднять по причине тупо невоткнутости флешки с ключами?