Поддержка нескольких сетей VPN
Наши скрипты сделаны так, чтобы поддерживать любое количество VPN-соединений, и число VPN, которое вы можете запустить и обслуживать зависит исключительно от доступных ресурсов (память, мощность процессора, число процессов и т.д.) на используемых машинах.
Каждая VPN должна использовать свой собственный отдельный идентификатор SSH. Это необходимо потому, что сервер использует идентификатор клиента для установления имени сети VPN в файле authorized_keys{2} с помощью опции command.
Скажем, мы хотим создать второе VPN-соединение с именем vpn2. На этапе создания идентификатора мы с помощью ssh-keygen создадим новый идентификатор, но включим аргумент – имя файла, например: sshvpn@falcons-client$ ssh-keygen -f /opt/ssh-vpn/.ssh/identity.vpn2 -t rsa1 -N ‘’
(При создании ключа SSH2 замените параметр -t rsa1 на -t dsa или -t rsa).
Чтобы заставить скрипт vpn-client использовать данный ключ вместо установленного по умолчанию, в файл /opt/ssh-vpn/.ssh/config добавьте следующие строки: Host vpn2 Identity /opt/ssh-vpn/.ssh/identity.vpn2
Также, в конфигурационный файл vpn2 /opt/ssh-vpn/etc/vpn2 можно вставить строку
client_ssh_args=”-i /opt/ssh-vpn/.ssh/identity.vpn2”