Задать вопрос
Strelnik
@Strelnik
openvpn

Iptables + Openvpn. Как запретить route через VPN для клиента чтобы только у него работало через провайдера?

Доброго времени суток!
Как запретить route через VPN для клиента чтобы только у него работало через провайдера, а другие клиенты использовали конечный шлюз VPN, при этом локальная сеть была доступна для всех?
Без настроек на клиентских машинах(прописывания роута).
Интерфейс: TAP.
  • Вопрос задан
  • 431 просмотр
Комментировать
Подписаться 1 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик
    10 месяцев
    Далее
  • Skillfactory
    DevOps-инженер
    6 месяцев
    Далее
  • Нетология
    1С-программист
    10 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
@zohan1993
devops
1. В конфиг OVPN сервера добавляем:
-------------------------------------------------
client-config-dir /etc/openvpn/ccd
-------------------------------------------------

2. Для нужного клиента добавляем параметры:
/etc/openvpn/ccd/client1
-------------------------------------------------
# push-reset, запрещает отдавать этому клиенту общие параметры назначаемые командой push в конфигурационном файле сервера
push-reset
# Маршрут который хотим отдавать данному клиенту
push route 192.168.100.0 255.255.255.0
-------------------------------------------------
Ответ написан
Комментировать
Комментировать
@bazden
Как запретить выход в интернет VPN-клиентам, оставив доступ только от заданного ip?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по телекоммуникациям (CN)
Специальный Технологический Центр Санкт-Петербург
До 280 000 ₽
Junior сетевой инженер
Ростовский завод электроники Санкт-Петербург
от 30 000 до 90 000 ₽
Intern QA
МЕДИАКОД
от 30 000 до 50 000 ₽
Ещё вакансии