Я пытаюсь настроить удаленный доступ к нашему серверу.
- Я настроил сервер openvpn в режиме раздельного туннелирования, который работает нормально (удаленные клиенты подключаются к серверу для доступа к наши локальные (LAN) сервисы на 10.8.0.0/24 ips, но их собственный inte rnet traffi c не транслируется через сервер).
- Мне нужно запустить клиент VPN на нашем сервере, чтобы получить доступ к некоторым веб-сайтам, отфильтрованным правительством, для которых я использую коммерческую службу VPN (на этот раз в качестве клиента openvpn).
То, что мне нужно, - это умение делать оба одновременно. Прямо сейчас, когда я подключаюсь к внешней VPN, мои удаленные клиенты больше не могут подключаться к серверу.
Примечательные строки конфигурации VPN-сервера:
dev tun
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
;push "redirect-gateway defl bypass-dhcs"
push "dhcp-option DNS 10.8.0.1"
Конфигурация VPN-клиента (для удаленных пользователей) :
client
tls-client
ca ca.crt
cert client.crt
key client.key
tls-crypt myvpn.tlsauth
remote-cert-eku "TLS Web Server Authentication"
proto udp
remote dev.myorganization.com 1194 udp
dev tun
topology subnet
pull
Большое спасибо.