Ограничение доступа в интернет клиентам OpenVPN?

Question

mike89klein @mike89klein

OpenVPN

Ограничение доступа в интернет клиентам OpenVPN?

Здравствуйте. При создании VPN сети настроил все так, чтоб клиенты пользовались лишь своим интернетом. Опции "push redirect-gateway def1 bypass-dhcp" и "push "dhcp-option DNS 8.8.8.8" не добавлял.
Маршрутизацию прописывал
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.20.0.0/24 -o eth0 -j MASQUERADE
Но теперь возникла необходимость чтобы некоторые клиенты при подключении к OpenVPN могли использовать свой интернет канал только для создания туннеля OpenVPN сервером, а работа в самой сети VPN велась только с подключенными устройствами, без доступа в интернет через сервер. Возможно ли это сделать через конфиг ccd?

Вопрос задан более двух лет назад
881 просмотр

3 комментария

Подписаться 2 Простой 3 комментария

Valentin Barbolin @dronmaxman

> Но теперь возникла необходимость чтобы некоторые клиенты при подключении к OpenVPN могли использовать свой интернет канал только для создания туннеля OpenVPN сервером, а работа в самой сети VPN велась только с подключенными устройствами, без доступа в интернет через сервер. Возможно ли это сделать через конфиг ccd?

Как-то замудро написано. Ты хочешь, что бы при поднятии тоннеля, интернет на клиенте не работал, но был доступ к устройствам VPN?

Написано более двух лет назад
mike89klein @mike89klein Автор вопроса

Andrey Barbolin, да

Написано более двух лет назад
Valentin Barbolin @dronmaxman

mike89klein, да, можно через ccd.
Тогда пуш им gw и dns и закрывай доступ для них в интернет по средствам iptables.
def1 bypass-dhcp" и "push "dhcp-option DNS 8.8.8.8

Написано более двух лет назад

Решения вопроса 2

2 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Средний
Как сделать двойное подключение по OpenVPN?
- 2 подписчика
- 06 апр.
- 244 просмотра
2

ответа
Linux

+3 ещё

Средний
Почему нет подключения к интернету при попытке маршрутизировать траффик после успешного создания общей локальной сети?
- 1 подписчик
- 06 апр.
- 146 просмотров
2

ответа
Сетевое оборудование

+2 ещё

Средний
Как реализовать подключение к Интернету через OpenVPN, используя шлюз на другом клиенте?
- 1 подписчик
- 04 апр.
- 133 просмотра
1

ответ
OpenVPN

+1 ещё

Средний
Камера видеонаблюденияч постоянно шлет трафик в openvpn без запроса. как можно исправить?
- 1 подписчик
- 03 апр.
- 149 просмотров
2

ответа
VPN

+2 ещё

Простой
Не работает vpn в мобильной сети?
- 1 подписчик
- 31 мар.
- 390 просмотров
3

ответа
Linux

+1 ещё

Сложный
Double VPN. Как маршрутизировать трафик одного tun-интерфейса через другой tun часть 2?
- 1 подписчик
- 29 мар.
- 137 просмотров
0

ответов
Сетевое администрирование

+1 ещё

Средний
Пытаюсь настроить удаленный доступ к локальной сети через OpenVPN. Почему недоступны ресурсы локальной сети?
- 2 подписчика
- 29 мар.
- 7053 просмотра
10

ответов
Wi-Fi

+2 ещё

Сложный
Автоматический выбор региона активации MacBook?
- 3 подписчика
- 27 мар.
- 222 просмотра
3

ответа
Компьютерные сети

+2 ещё

Простой
Как настроить vpn сервер (OpenVPN или Wireguard) чтобы подключаться к нему можно было просто имея файл конфигурации?
- 3 подписчика
- 12 мар.
- 10366 просмотров
8

ответов
Ubuntu

+2 ещё

Средний
Когда использую openvpn-client на ubuntu сервере доступ к моему сайту отключается, почему?
- 1 подписчик
- 05 мар.
- 94 просмотра
2

ответа
Показать ещё Загружается…

Системный администратор

Платформа • Москва

от 150 000 ₽

Backend разработчик

Базис-Центр • Коломна

от 30 000 до 70 000 ₽

Frontend разработчик

Базис-Центр • Коломна

от 30 000 до 70 000 ₽

Скопировать сайт

19 апр. 2024, в 17:06

15000 руб./за проект

Поправить пхп скрипт

19 апр. 2024, в 16:53

1000 руб./за проект

Требуется настройка Яндекс Директа

19 апр. 2024, в 16:45

5000 руб./за проект

> Но теперь возникла необходимость чтобы некоторые клиенты при подключении к OpenVPN могли использовать свой интернет канал только для создания туннеля OpenVPN сервером, а работа в самой сети VPN велась только с подключенными устройствами, без доступа в интернет через сервер. Возможно ли это сделать через конфиг ccd?

Как-то замудро написано. Ты хочешь, что бы при поднятии тоннеля, интернет на клиенте не работал, но был доступ к устройствам VPN?
mike89klein, да, можно через ccd.
Тогда пуш им gw и dns и закрывай доступ для них в интернет по средствам iptables.
def1 bypass-dhcp" и "push "dhcp-option DNS 8.8.8.8

Answer 1 · 2021-06-23 16:40:26

ky0 @ky0

Миллиардер, филантроп, патологический лгун

Разделяете тех, кому надо в интернет, и кому не надо, по разным диапазонам адресов, и закручиваете доступы в iptables.

Ответ написан более двух лет назад

2 комментария

Answer 2 · 2021-06-23 16:52:37

добавляя опции

Это странно, мягко говоря. Похоже вы добились прямо противоположного. Опция
push redirect-gateway def1 bypass-dhcp
Делает ВПН сервер шлюзом по умолчанию на клиентах. Так что интернет у клиента будет идти через ВПН.
Вторая опция просто добавляет DNS сервер клиенту.
Что бы клиент использовал свой интернет - удалите обе опции из конфига сервера.

Все это легко проверяется - соединитесь с ВПН и посмотрите таблицу маршрутизации на клиенте стандартными средствами. Если маршрут по умолчанию будет через ВПН сервер - значит клиент будет получать интернет через ВПН.

Включение NAT на ВПН интерфейсе то же не обязательно. Использовать его или нет - зависит от текущих настроек сети за клиентом и сервером и от того для чего вы используете ВПН.

Ограничение доступа в интернет клиентам OpenVPN?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт