@dsslesarev

Настройка маршрутизации на openvpn?

День добрый!
Есть сервер openvpn стоит в одном месте, есть офис который подключен к этому openvpn, подключение ведется к openvpn роутером кинетик.

Задача что бы я при подключении к openvpn мог попадать на всю внутреннею сеть.

Сеть которая используется в офисе 192.168.0.*
IP адрес сервера: 10.8.0.1 сеть сервера 192.168.1.*

Мне нужна что бы я при подключении к openvpn могу заходить на все машины по ip: 192.168.0.* и 1.0

Вот настройка server.conf:

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
cipher AES-256-CBC
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ifconfig-pool-persist ipp.txt
keepalive 10 120
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
client-to-client


Настройки клиента:
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote **** 1194
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
key-direction 1
verb 3
  • Вопрос задан
  • 203 просмотра
Пригласить эксперта
Ответы на вопрос 2
Radjah
@Radjah
> Задача что бы
> Мне нужна что бы
https://chtoby-pravilno.ru/chtoby/

> могу заходить на все машины по ip: 192.168.0.* и 1.0
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"

в конфиг сервера
И маскарадинг на VPN-сервере для tun
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
Ответ написан
fdroid
@fdroid
press any key
В веб-интерфейсе кинетика-клиента прописать маршрут к 192.168.0.0/24. Задача типовая, легко гуглится и реализуется.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы