Задать вопрос
Strelnik
@Strelnik
openvpn

Iptables + Openvpn. Как запретить route через VPN для клиента чтобы только у него работало через провайдера?

Доброго времени суток!
Как запретить route через VPN для клиента чтобы только у него работало через провайдера, а другие клиенты использовали конечный шлюз VPN, при этом локальная сеть была доступна для всех?
Без настроек на клиентских машинах(прописывания роута).
Интерфейс: TAP.
  • Вопрос задан
  • 396 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@zohan1993
devops
1. В конфиг OVPN сервера добавляем:
-------------------------------------------------
client-config-dir /etc/openvpn/ccd
-------------------------------------------------

2. Для нужного клиента добавляем параметры:
/etc/openvpn/ccd/client1
-------------------------------------------------
# push-reset, запрещает отдавать этому клиенту общие параметры назначаемые командой push в конфигурационном файле сервера
push-reset
# Маршрут который хотим отдавать данному клиенту
push route 192.168.100.0 255.255.255.0
-------------------------------------------------
Ответ написан
Комментировать
Комментировать
@bazden
Как запретить выход в интернет VPN-клиентам, оставив доступ только от заданного ip?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
SEO-специалист
Zum Punkt
от 80 000 ₽
Системный аналитик
ИТ-Холдинг Т1
от 350 000 ₽
Архитектор ИС
ИТ-Холдинг Т1
от 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Обработать фото в стиле ASCII
22 нояб. 2024, в 08:04
1 руб./за проект
Сверстать десктоп версию сайта в tailwind
22 нояб. 2024, в 06:06
1500 руб./в час
Создать TG бота
22 нояб. 2024, в 06:04
1 руб./за проект
Ещё заказы