Руководство по подключению к IPMI через VPN

Данная услуга подразумевает получение доступа к IPMI порту Вашего сервера через безопасный VPN туннель организованный с нашей стороны.

Для включения услуги нам необходимо знать MAC-адрес Вашего IPMI устройства, а Вам иметь подключенный в наше оборудование IPMI интерфейс сервера, запрашивающий адрес по DHCP. После активации услуги в панели управления сервером Вам становится доступен раздел "IPMI" (Доступ к IPMI), в котором можно увидеть все подключенные для Вашей услуги IPMI интерфейсы и соответствующие им IP и MAC-адреса, а также разрешить или запретить доступ к услуге через vpn подключение, и задать свой безопасный пароль.

Настройка OpenVPN

Сертификат ca.crt необходимо скачать тут

Пример конфигурационного файла для Windows:

client
dev tun
proto udp
remote ipmi.colocall.net
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
remote-cert-tls server
auth-user-pass c:/keys/auth.txt
ca c:/keys/ca.crt

Содержимое файла c:/keys/auth.txt:

yourlogin
yourpassword

Пример строки запуска соединения OpenVPN для Ubunta (UNIX):

openvpn --client --dev tun --comp-lzo --remote ipmi.colocall.net --ca /path/to/ca.crt --auth-user-pass

Настройка PPTP

  • login: (соответствует логину Вашей услуги)
  • passwd: (генерируется Вами в панели управления при активации VPN доступа)
  • vpn-server: ipmi.colocall.net

При поднятии PPTP маршрут по умолчанию настраивается в тунель, что даст доступ к IPMI, но при этом Вы потеряете связь с Интернет. Поэтому мы рекомендуем использовать OpenVPN, либо средствами операционной системы менять поведение по умолчанию и добавлять на это соединение только маршрут для сети IPMI.