Мне удалось построить свой сервер CA и клиента, и мне удалось подключиться с помощью телефона с помощью приложения OpenVPN connect с помощью easyrsa3.Однако я борюсь с фактическим доступом к вещам в сети, к которой я подключился.Например, я не могу подключиться к серверу telnet.
Дайте немного больше информации, сервер VPN находится на автономной машине, которая постоянно включена.Я за маршрутизатором, поставляемым провайдером, который назначает внутренний IP всем.Шлюз по умолчанию для этого - 192.168.0.1
Я хочу, чтобы мой подключенный клиент имел возможность доступа к устройствам в этой подсети, как если бы он был подключен через WiFi к моему маршрутизатору.У меня есть множество устройств, некоторые из которых имеют доступ по FTP, доступ по SSH, имеют возможность удаленного управления компьютером и т. Д.
Server.conf
#client-to-client
persist-key
persist-tun
comp-lzo adaptive
dev tun
ifconfig-pool-persist server-ipp.txt 0
keepalive 10 120
key /etc/openvpn/keys/xserver.key
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/xserver.crt
crl-verify /etc/openvpn/keys/crl.pem
dh /etc/openvpn/keys/dh.pem
tls-auth /etc/openvpn/keys/ta.key 0
cipher AES-256-CBC
auth SHA256
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
log /tmp/openvpn_server.log
status openvpn-status.log
port 1194
proto udp
server 192.168.10.0 255.255.255.0
verb 3
файл client.ovpn:
client
dev tun
proto udp
port 1194
remote x.ddns.net 1194 udp
remote-cert-tls server
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
cipher AES-256-CBC
auth SHA256
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
<ca>
-----BEGIN CERTIFICATE-----
x
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
x
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
x
-----END PRIVATE KEY-----
</key>
key-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
x
-----END OpenVPN Static key V1-----
</tls-auth>