Задать вопрос
@tmkbl
сети

Как сделать маршрут между клиентами OpenVPN на Ubuntu?

Настроил на Ubuntu OpenVPN сервер с сетью 10.8.0.0/24. Клиенты подключаются к этому vpn. Но есть один особенный клиент с адресом 10.8.0.5, который имеет выход в интернет. Нужно, чтобы все запросы от клиентов vpn сервера направлялись к этому особенному клиенту 10.8.0.5.
Я пытался прописывать в конфиге push "route 10.8.0.5 255.255.255.0", пытался и на клиентских устройствах вручную указывать default gateway 10.8.0.5, но все без толку, на клиент 10.8.0.5 не приходит ничего (вижу это через мониторинг на этом клиенте). Хотя если зайти с других клиентов на адрес 10.8.0.5, то открывается в браузере веб-интерфейс этого клиента Т.е. если обратиться именно к нему, то запрос доходит до него, а если обращаться к другим адресам, то запросы не идут к этому клиенту (хотя должны).
Как сделать, чтобы вообще все запросы направлялись к клиенту 10.8.0.5?
  • Вопрос задан
  • 438 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
dimonchik2013
@dimonchik2013
non progredi est regredi
в самом линухе пропиши что-то навроде

route add 0.0.0.0 10.8.0.5

смотри тут разные примеры синтаксиса
https://ru.linux-console.net/?p=14292
Ответ написан
Комментировать
Комментировать
Bermut
@Bermut
Жертва домашней лаборатории
Прошу не слушать ответ Dimonchik, это работает немного иначе.

Если нам требуется маршрутизировать подсеть через одного из клиентов, то делается это следующим образом -
В конфиге ovpn сервера задается ccd папка, в этот папке должен быть файл с названием клиента(или названием сертификата, если выпускался при помощи easyrsa), следующего содержания -
iroute <subnet address> <netmask>
example: iroute 192.168.0.0 255.255.255.0

После уже пишем маршрут в таблицу -
ip r a 192.168.0.0/24 dev tun0

В случае данного вопроса, требуется сделать default gateway, что немного сложнее, и я вообще неуверен, что через openvpn это можно сделать, но можно попробовать так:
В ccd создаем файл клиента такого содержания: iroute 0.0.0.0 0.0.0.0
Дальше создаем таблицу маршрутизации: ip ru a table 1 fwmark 1
Пишем в нее маршрут: ip r a default dev tun0 t 1
Создаем правила iptables -
iptables -t mangle -A PREROUTING -s 10.8.0.0/24 -m conntrack --ctstate new -j CONNMARK --set-xmark 1
iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1

Так же должен быть разрешен трафик между клиентами.

Возможно я упустил что-то, так как писал на память, но, повторюсь, скорее всего из ovpn клиента на сервере невозможно сделать default gateway.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Агент поддержки
PulseGPT
от 25 000 до 35 000 ₽
 Computer vision developer
TQB - хай-тек рекрутмент по-хардкору Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Ещё заказы