Как разрешить доступ в подсети Openvpn только определенным клиентам?
Подскажите, как разрешить доступ во всю подсеть и к остальным клиентам Openvpn только определенным клиентам? Необходимо, чтобы у всех был доступ только к серверу Openvpn, а у нескольких клиентов доступ ко всем.
Убирал строку "client-to-client" из конфига сервера - у всех стал доступ только к серверу.
Добавил "client-config-dir /etc/openvpn/ccd", создал внутри файл с именем клиента и прописал внутри "client-to-client", но это не сработало, в логах написало "Options error: option 'client-to-client' cannot be used in this context (/etc/openvpn/ccd/client1)". Каким образом можно такую настройку провести? И возможно ли?
Это разруливается фаерволлом на уровне сервера. Даже если вы сделаете отдельные конфиги клиентам - ничего им не помешает руками добавить маршруты в другие подсети.
Ну в принципе этот вариант изначально и продумывался, с настройкой фаервола, но думал, что можно на уровне Openvpn-сервера кому-то разрешить доступ во всю подсеть, а кому-то только для сервера.