Как настроить OpenVpn для двух и более клиентских сетей?

Question

[AndreyTT]

Добрый день!
Есть VPS сервер с ubuntu server на нем поднят живой OpenVpn. Задача разместить на этом сервере еще серверы OpenVpn (со своими настройками) для других подключаемых клиентов. Как это можно сделать?

Answer 1

[ldv]

OpenVPN запускает экземпляр сервера для каждого файла .conf в /etc/openvpn. Настройте каждый экземпляр на свой порт, укажите разные пути к файлам логов и разные сети VPN.

Comments

[AndreyTT]

а не подскажете еще в Rc.local, если для сервера 10.8.0.0/24 прописано:
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

для сетки 10.9.0.0/24 нужно прописать:
iptables -A FORWARD -s 10.9.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
?
Т.е. виртуальный интерфейс eth0 не меняется?

[ldv]

AndreyTT: eth0 не виртуальный же

[AndreyTT]

ldv: Пардон, некорректно вопрос задал - имею ввиду, чтобы заработали отдельные подсети (к примеру сеть первого клиента 10.1.0.0/24, второго 10.2.0.0/24, третьего 10.3.0.0/24... восьмого 10.8.0.0/24 необходимо в rc/local вместо:
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Прописать:
iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE
верно?

[ldv]

AndreyTT: да

[AndreyTT]

ldv: создал вторую конфигурацию (первая server.conf вторая Home.conf)
При запуске service openvpn start (вызывает из init.d) запускается только server.conf

:/etc# service openvpn status
* VPN 'Home' (non autostarted) is not running
* VPN 'server' is running

если стартовать из
cd /etc/openvpn/
openvpn Home.conf
Стартует.

дело в файле Openvpn в папке Init.d?
Я старался с этим демоном автозапуска не связываться, больно синтаксис путанный, Upstart намного проще, но OpenVpn в автомате там файл запуска создает.

[ldv]

AndreyTT: askubuntu.com/questions/464264/starting-openvpn-cl...

[AndreyTT]

ldv: благодарю, всё заработало, вопрос закрыт.