Как прописать маршуты в openvpn сервере?

Question

[CrazyClown]

как мне прописать маршруты в openvpn сервере так что бы доступ на определённый адрес в локальный сети мог подключаться определённый адрес из впн сети, и как настроить маршрутизацию на сервере так что бы выход в интернет пользователи подключались со своей сети а не из моей?

Comments

[Valentin Barbolin]

client-config-dir /etc/openvpn/ccd
определяется в конфиге сервера, в данную папку можно положить индивидуальные настройки для каждого клиента которые он получит при подключении

> в интернет пользователи подключались со своей сети
Не отдавать default gw, а только нужные маршруты. В конфиге клиента так же не должно быть default gw.
https://qna.habr.com/q/1123178

пример /etc/openvpn/ccd/user1

push-reset #сбросить настройки маршрутов описанные в основном конфиге сервера
push "dhcp-option DOMAIN domain.local" 
push "route 172.16.0.0 255.254.0.0"
push "route 10.0.0.0 255.0.0.0"
ifconfig-push 10.30.9.100 10.90.9.101 # закрепить за клиентом один и тот же адрес в VPN если надо

Answer 1

[Alexey Dmitriev]

С помощью необходимых вам маршрутов, которые могут использоваться и в серверном и в клиентском конфигурационных файлах.