Как настроить OpenVPN для 1 устройства?

Question

[Grostmeister]

Всем привет! Арендован сервер на облачном сервисе. На нем развернут OpevVPN на Ubuntu 20.04. Конфигурация сервера OpenVPN следующая:
/etc/openvpn/server.conf:
port 11096
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_yPQzjFh9NHL0wKHt.crt
key server_yPQzjFh9NHL0wKHt.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3

Также есть конфиг клиента openvpn.ovpn со следующим содержимым:
client
proto udp
explicit-exit-notify
remote Внешний_адрес_сервера 11096
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_yPQzjFh9NHL0wKHt name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3

Интернет у меня раздает роутер на устройства(PC, телевизор, телефоны(wi-fi)). Этот конфиг клиента добавляется на роутер и применяется ко всем устройтвам. Роутер ASUS RT-AC58U V3

Вопрос: Параметр push "redirect-gateway def1 bypass-dhcp" в конфиге сервера OpenVPN отвечает за то, чтобы все устройства шли и выходили в интернет через OpenVPN. Нужно, чтобы при добавлении файла конфигурации клиента openvpn.ovpn в роутер только 1 устройство с IP адресом 192.168.23.17 шло и выходило в интернет через OpenVPN, а остальные использовали обычный домашний интренет. Что нужно добавить в конфиги сервера и клиента, кроме удаления опции push "redirect-gateway def1 bypass-dhcp", чтобы только 1 устройство шло через OpenVPN?

Comments

[Drno]

Это решается настройкой маршрутизации. И врят ли асусы это умеют
Кинетики точно могут

Answer 1

[asmelnik]

Средствами только OpenVPN эта задача НЕ РЕШАЕМА! Совсем. Никак.
Эта задача решается использованием фичи "маршрутизация по source адресу" (обычная - только по destination) на роутере и от openVPN не зависит.

Если ваш роутер такое умеет -- теоретически у вас может получиться.

Answer 2

[Vindicar]

Выше верно написали. OpenVPN мог бы решить такую задачу, если нап каждом устройстве был бы свой клиент openvpn.
А так - убрать redirect-gateway, на роутере прописать статический IP "заворачиваемому" устройству, прописать в up script для openvpn добавление правил роутинга, чтобы все пакеты с "заворачиваемого" устройства роутились через VPN. В down прописать удаление этих правил.
Если соединение стабильное и не хочется морочиться, правила можно прописать статически.

Answer 3

[KonstantinUln]

если у https://www.asuswrt-merlin.net/
есть прошивка под ваш девайс, то на нем можно
настроить впн соединение для конкретного айпишника из локалки.
У меня АС86, прошивка от мерлина.
Есть посудомойка с вафлей и удаленным управлением, метеостанция , тв с юбубом и т.д. те кто лезут на сервера забугор.

всем по макам назначил свой статик айпи, в прошивке от мерлина есть раздел впн,
вот там и сказал что , локальный айпи такой то лезет чз впн,
остальные директом