Как перенаправить определенный трафик через туннель openVPN «Сплит туннель»?

Question

У меня есть сервер openvpn, находящийся в облаке Amazon в подсети 172.168.1.0/24.У меня есть другой экземпляр X-ec2 в другой подсети 172.168.2.0/24.Я не могу маршрутизировать интернет-трафик через VPN, удалив

push "redirect-gateway def1"

в файле конфигурации сервера.Мое требование состоит в том, чтобы весь трафик к экземплярам в облаке Amazon в обеих подсетях 172.168.1.0/24 и 172.168.2.0/24 проходил через туннель vpn, поэтому я добавил в server.conf

push "route 172.168.1.0 255.255.255.0 vpn_gateway 1"
push "route 172.168.2.0 255.255.255.0 vpn_gateway 2"

все еще не может связаться с экземпляром X-ec2 с моей клиентской рабочей станции Windows, подключенной к vpn.Я что-то здесь упускаю?

Я также сталкивался с этим Samba Share Over OpenVPN, Split Tunneling? но я сделал то же самое, что и было сказано.

Answer 1

удалось заставить это работать.Я забыл две конфигурации относительно маршрутизации.

Маршрутизация трафика клиентов (https://www.sys -dev.cat / blog / 3 / ) iptables -t nat -A POSTROUTING -s 10.10.1.0/24 -o eth0 -j MASQUERADE

Включить переадресацию IP в /etc/sysctl.conf для постоянства net.ipv4.ip_forward = 1

И в моем server.conf я изменил push-маршрут 172.168.1.0 255.255.255.0 vpn_gateway1 «push» маршрут 172.168.2.0 255.255.255.0 vpn_gateway 2 "

                       to

push "route 172.168.1.0 255.255.255.0"
push "route 172.168.2.0 255.255.255.0"

Перезагрузите сервер после внесения изменений.