Я хотел бы настроить OpenVPN с 3-мя подсетями: 1) клиенты, подключенные к 10.8.0.0/8, перенаправят весь свой трафик (даже внешний трафик) на vpn 2) клиенты, подключенные к 10.8.1.0/8, перенаправят тольколокальный трафик (для настройки локальной сети) 3) клиенты, подключенные к 10.8.2.0/8, такие же, как 10.8.1.0
У меня есть малина, и я использовал pivpn, чтобы легко настроить vpn.Я хочу, чтобы 10.8.2.0 была сетью по умолчанию.Поэтому я настроил файл server.conf следующим образом:
topology subnet
server 10.8.2.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# push "block-outside-dns"
# push "redirect-gateway def1"
client-config-dir /etc/openvpn/ccd
, а остальное оставил, как было по умолчанию
Я определил 2 пользовательских пользователей в openvpn / ccd снаружидиапазона сервера в соответствии с рекомендациями: Первый - для подсети 2:
ifconfig-push 10.8.1.2 255.255.255.0
, похоже, работает
Второй - для подсети 1:
ifconfig-push 10.8.0.2 255.255.255.0
push "redirect-gateway def1"
push "block-outside-dns"
Я почти уверен, что это сработало ранее, но я думаю, что я сделал что-то не так, потому что теперь «push redirect-gateway def1» выдает ошибку на стороне клиента (не удается получить шлюз с использованием активных устройств с переключателями ...)
IЯ пробовал несколько вещей, таких как очистка маршрута на клиенте, но я думаю, что проблема на стороне сервера.Я, вероятно, испортил iptables, поэтому мне нужна помощь в их настройке.
Заранее спасибо и дайте мне знать, если вам нужна дополнительная информация (плюс, можно ли будет настраивать группы вместо определения каждогопользователь, который не является "по умолчанию"?)
Спасибо
edit: удаление ifconfig-push 10.8.0.2 из client2 работает, но затем он получает адрес 10.8.2.X с доступом в Интернет черезVPN, который не то, что я хочу.(Так что, я думаю, проблема в том, что шлюз неправильно вставлен ..)