Задать вопрос
Strelnik
@Strelnik

Iptables + Openvpn. Как запретить route через VPN для клиента чтобы только у него работало через провайдера?

Доброго времени суток!
Как запретить route через VPN для клиента чтобы только у него работало через провайдера, а другие клиенты использовали конечный шлюз VPN, при этом локальная сеть была доступна для всех?
Без настроек на клиентских машинах(прописывания роута).
Интерфейс: TAP.
  • Вопрос задан
  • 402 просмотра
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@zohan1993
devops
1. В конфиг OVPN сервера добавляем:
-------------------------------------------------
client-config-dir /etc/openvpn/ccd
-------------------------------------------------

2. Для нужного клиента добавляем параметры:
/etc/openvpn/ccd/client1
-------------------------------------------------
# push-reset, запрещает отдавать этому клиенту общие параметры назначаемые командой push в конфигурационном файле сервера
push-reset
# Маршрут который хотим отдавать данному клиенту
push route 192.168.100.0 255.255.255.0
-------------------------------------------------
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы