@DigitalGod

Как пустить трафик через OpenVPN на конкретный IP?

Доброго дня.
Имеется в наличии роутер Asus. Нужно поднять на нем OpenVPN сервер, чтобы получить доступ к локальной сети, а так же пустить через него трафик на конкретные IP в интернете.
Конфиг выглядит вот так:
daemon ovpn-server1
topology subnet
server 10.8.0.0 255.255.255.0
proto udp
port 1194
dev tun21
txqueuelen 1000
ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
cipher AES-128-CBC
keepalive 15 60
verb 3
push "route 192.168.10.0 255.255.255.0 vpn_gateway 500"
client-config-dir ccd
duplicate-cn
tls-crypt static.key
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn
ca ca.crt
dh dh.pem
cert server.crt
key server.key
script-security 2
up updown.sh
down updown.sh
status-version 2
status status 5


Локальную сеть вижу, все отлично. Если добавляю push "redirect-gateway def1" - весть трафик идет через впн. Пробую задать конкретный IP - push "route IP 255.255.255.255 vpn_gateway" - сервер сразу же становится недоступным.
Не пойму в какую сторону копать? Вроде же надо просто прописать маршрут на IP через шлюз впн?
  • Вопрос задан
  • 136 просмотров
Пригласить эксперта
Ответы на вопрос 3
Radjah
@Radjah
А на принимающей стороне форвардинг настроен, чтобы пакеты из tun дальше передавались?
Ответ написан
@etaliorum
Платон мне друг, но истины не надо
это вроде нужно делать на самом роутере, а не в конфигах openVPN, путем маршрутизации, маркировки пакетов, натов и т.д.
Ответ написан
@ky0
Миллиардер, филантроп, патологический лгун
push "route 1.2.3.4 255.255.255.255"
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы