res2001,
Конфиг сервера у меня следующий:
port 443
proto tcp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_qiNCTIzVLhsmuPSh.crt
key server_qiNCTIzVLhsmuPSh.key
auth SHA256
cipher AES-256-GCM
ncp-ciphers AES-256-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
client-config-dir /etc/openvpn/ccd
client-to-client
#status /var/log/openvpn/status.log
push "route 192.168.1.0 255.255.255.0"
И конфиг одного из клиента:
client
proto tcp-client
remote хх.хх.хх.хх 443
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_qiNCTIzVLhsmuPSh name
auth SHA256
auth-nocache
cipher AES-256-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
Тогда вопрос сформулирую так: как открыть хотя бы локальную сеть 192.168.1.0 что бы можно было пинговать устройства с сервера?
push route - это го же не достаточно?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
