rustedowl (rustedowl) wrote,
rustedowl
rustedowl

Category:

OpenVPN и NAT через TUN

Дано:
Сервер OpenVPN, 10.8.0.1
Клиент OpenVPN, 10.8.0.3
Второй клиент OpenVPN, 10.8.0.100
Все это добро работает через TUN.

Задача:
Сделать так, чтобы клиент 10.8.0.3 NATился в инет через 10.8.0.100

Решение:
Использовать CCD (client-config-dir) и для клиента 10.8.0.100 указать "iroute 0.0.0.0 0.0.0.0" и только после этого настраивать NAT. Иначе пакеты пойдут к шлюзу по умолчанию - на 10.8.0.1

Вот такой грязный хак.

Через TAP все работает и так, поскольку таблица маршрутизации формируется ядром, а не демоном OpenVPN.
Tags: IT-сфера, openvpn, Инструкции, Шаманство
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments