@mike89klein

Ограничение доступа в интернет клиентам OpenVPN?

Здравствуйте. При создании VPN сети настроил все так, чтоб клиенты пользовались лишь своим интернетом. Опции "push redirect-gateway def1 bypass-dhcp" и "push "dhcp-option DNS 8.8.8.8" не добавлял.
Маршрутизацию прописывал
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.20.0.0/24 -o eth0 -j MASQUERADE
Но теперь возникла необходимость чтобы некоторые клиенты при подключении к OpenVPN могли использовать свой интернет канал только для создания туннеля OpenVPN сервером, а работа в самой сети VPN велась только с подключенными устройствами, без доступа в интернет через сервер. Возможно ли это сделать через конфиг ccd?
  • Вопрос задан
  • 102 просмотра
Решения вопроса 2
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Разделяете тех, кому надо в интернет, и кому не надо, по разным диапазонам адресов, и закручиваете доступы в iptables.
Ответ написан
@res2001
Developer, ex-admin
добавляя опции

Это странно, мягко говоря. Похоже вы добились прямо противоположного. Опция
push redirect-gateway def1 bypass-dhcp
Делает ВПН сервер шлюзом по умолчанию на клиентах. Так что интернет у клиента будет идти через ВПН.
Вторая опция просто добавляет DNS сервер клиенту.
Что бы клиент использовал свой интернет - удалите обе опции из конфига сервера.

Все это легко проверяется - соединитесь с ВПН и посмотрите таблицу маршрутизации на клиенте стандартными средствами. Если маршрут по умолчанию будет через ВПН сервер - значит клиент будет получать интернет через ВПН.

Включение NAT на ВПН интерфейсе то же не обязательно. Использовать его или нет - зависит от текущих настроек сети за клиентом и сервером и от того для чего вы используете ВПН.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Расчетные системы Санкт-Петербург
от 130 000 ₽
ЧИТАЙ-ГОРОД Санкт-Петербург
от 180 000 до 200 000 ₽
Tavela Новосибирск
от 65 000 ₽