Ahoj.
Super clanek :) Chtel jsem se zeptat na vhodnost jailu pro OpenVPN?
S tim souvisi otazka - pro jail se vytvari nejaky regulerni virtualni adapter nebo jen nejakym(?) zpusobem jailovska IP adresa????
Bezpodminecne potrebujem transparetni VPN(pro netatalk atd.), takze to ted resime pres vpnkovy TAP zapojeny do bridge s fyzickym interfacem.
Bridge ma potom nasledne IP, samotne adaptery nikoliv. Jde to nejak realizovat pres jail? ze by se zapojil do bridge vpn TAP vytvoreny v ramci jailu + sitovka vne, tj. v hostitelskem systemu by tak vznikl bridge(tap z jailu+adapter hostitele)?
IP adresa (resp jail virt. adapter?) jailu by se vpnkovani a bridge neucastnila a fungovala jen jako administrace pro pripojeni do jailu pres ssh?
Na FreeBSd existuje ezjail - je v portech, tak můžeš zapátrat. Jinak je tu ještě jiná možnost - použít k instalaci serveru DVD od PC-BSD a instalovat TrueOS. Jedná se vlastně o FreeBSD server s nějakými nástroji z PC-BSD. Jedním z těch nástrojů je i Warden. A o jeho možnostech ovládání a administrace jailů z terminálu bude příští díl článku