Как правильно настроить роутинг openvpn?

Андрей, вы подключаетесь к VPN-серверу с клиента 2? Почему раньше не сказали. Тогда вам ничего дополнительно в плане маршрутов делать не нужно.

Как правильно настроить роутинг openvpn?

Андрей,

а пока что Клиент 1 видит Клиент 2, но при этом Клиент 2 не видит Клиент 1.

Это потому что вы настроили NAT, но не добавили маршрут до клиента 1 на клиент 2.

Откатитесь до конфигурации, описанной в изначальном посте (без NAT), уберите redirect-gateway, уберите block-outside-dns, уберите dhcp-option DNS, уберите "push "route 192.168.1.0 255.255.255.0"", и добавьте маршрут до IP-адреса клиента 1 на роутер через 192.168.0.55, либо добавьте статический маршрут в настройки DHCP роутера до IP-адреса клиента 1 через 192.168.0.55 (и запросите обновление IP-адреса на клиенте 2), либо просто вручную на клиенте 2 добавьте такой статический маршрут средствами ОС.
После чего обращайтесь к клиенту 1 с клиента 2 по его VPN-адресу 10.8.0.2 (скорее всего), а к клиенту 2 с клиента 1 по адресу в локальной сети (192.168.0.x).

Как правильно настроить роутинг openvpn?

Андрей,

это и пытался сделать добавив в настройки сервера
"push "route 192.168.1.0 255.255.255.0""

Эта команда равносильна добавлению route 192.168.1.0 255.255.255.0 в конфигурационный файл VPN-клиента, т.е. заставит клента 1 «искать» сеть 192.168.1.0/24 в VPN-туннеле, хотя эта сеть у него уже на физическом интерфейсе. Вам это не нужно.

Как правильно настроить роутинг openvpn?

Андрей, тогда я не понимаю вашу фразу:

какраз и нужно что бы Клиент 2 увидел сеть в которой живет Клиент 1.

Вы хотите из сети «клиента 2» обращаться к «клиенту 1», но по его IP-адресу в сети 192.168.1.0/24, а не VPN-сети 10.8.0.0/24? В таком случае добавьте /32-маршрут до IP-адреса клиента 1 на компьютеры сети клиента 2, скорректировав из второго сообщения. iroute вам добавлять также не потребуется.

Как правильно настроить роутинг openvpn?

Андрей, в вашем случае NAT неуместен, он только добавит неразберихи. redirect-gateway вам тоже не нужен — он для маршрутизации всего трафика через VPN, а не для объедения сетей.

Как правильно настроить роутинг openvpn?

Андрей, Правильно ли я понимаю, что клиент 1 это роутер, в сеть которого нужно получить доступ из сети клиента 2?
Тогда в дополнение к предыдущим советам нужно еще:

1. Добавить маршрут до 192.168.1.0/24 на роутере или всех компьютерах сети «клиент 2»
   
2. На OpenVPN-сервере настроить client-config-dir, в конфигурационный ccd-файл клиента 1 добавить: iroute 192.168.1.0 255.255.255.0
   
3. Из настроек OpenVPN-сервера убрать push "route 192.168.1.0 255.255.255.0", добавить route 192.168.1.0 255.255.255.0
   

Если Клиент 1 — не роутер, а какой-то компьютер за необозначенным роутером, обслуживающим сеть «клиента 1», компьютеры которой также должны коммуницировать с сетями за VPN, то тогда и на необозначенный роутер нужно добавить соответствующие маршруты через «клиента 1», либо добавить их на все компьютеры сети, так же, как описано выше для сети «клиента 2».

Обратите внимание, что многопользовательские L3-туннели (в т.ч. OpenVPN TUN, WireGuard) не позволяют указывать IP-адрес, через который происходит маршрутизация (ip route … via 10.2.0.100) — эта опция требует L2-связности. Многопользовательские L3-серверы требуют конфигурации внутренней маршрутизации (опция iroute в OpenVPN, AllowedIPs в WireGuard), поэтому новичку для связи серверов/маршрутизаторов лучше использовать простые Peer-to-peer L3-туннели без собственных подсистем маршрутизации и проверок адреса источника: IPIP, GRE, L2TP, либо L2-туннели (но это может добавить проблем с маршрутизацией и безопасностью).

Как правильно настроить роутинг openvpn?

Ваша топология непонятна, и полагаю, что неточность рисунка вызвана непониманием устройства сети.
Если исходить из предположения, что 10.8.0.Х — сеть VPN-интерфейса, а 192.168.0.Х — сеть устройств, подключённых к роутеру, а задача в том, чтобы «клиент 2» имел доступ к сеть 10.8.0.Х, то варианта два (на выбор):

1. Добавить маршрут до 10.8.0.0/24 через 192.168.0.55 на роутер
   
2. Добавить маршрут до 10.8.0.0/24 через 192.168.0.55 на «клиент 2» (не обязательно вручную, можно средствами DHCP option 121/249 роутера).
   

Также на обоих клиентах отваливается глобальный интернет при подключении к впн. Пинг не идет ни на google.com ни на 8.8.8.8.

Уберите push "redirect-gateway def1" из конфигурационного файла.

Также непонятно, что за сеть 192.168.1.x и почему клиенту VPN сообщается до неё маршрут. Это какой-то дополнительный и уже настроенный туннель между роутером и «клиентом 1»?

Для отладки маршрута используйте ip get, а для проверки прохождения пакетов и их заголовков — tcpdump.

Как получить доступ из LAN к серверу в WAN?

На схеме отсутствует WAN. У вас прямое подключение обоих компьютеров? Убедитесь, что разрешена маршрутизация между зонами, в которых находятся компьютеры, либо назначьте им одну зону.
Также неясно, какую роль выполняет NAT в этой конфигурации, и как он настроен.

Ошибка в задаче bash при изменении оболочек юзеров из файла. Как исправить?

См. пункт 5.12 правил.
https://qna.habr.com/help/rules

Как создать впн и провести его траффик через прокси?

А вопрос ваш в чём заключается? Что вы пробовали, что не получается?

Как защитить программу от копирования без интернета?

Ключевую часть функциональности можно реализовать в аппаратном донгле — будет работать без интернета. Многие современные донглы поддерживают исполнение своего кода.

Как защитить программу от копирования без интернета?

Если вы говорите про keygen, то в чём ваш вопрос? Об алгоритме генерации кода, или о том, на основе чего его генерировать, или о его отображении, или о чём-то другом?

Как привязать домен к локальному серверу?

pa5htet, делайте web redirect на домен, а не на ip.

Как делать смену IP адресов на сервере кодом (куплены дополнительные на хостинге)?

О какой дополнительной настройке ОС речь?

Предлагают $8000 за браузерное расширение с аудиторией 120к+, адекватно?

Казалось бы бери и продавай, но смущает некоторая настойчивость людей которые хотят купить.

Вы не понимаете, с чем эта настойчивость связана? А связана она с тем, что эти люди хотят купить расширение для превращения его во вредоносное и прогруза payload'ов его пользователям.

Почему шлюз пингуется, а остальная сеть нет?

Отлаживайте прохождение пакетов, например, с помощью tcpdump.
Вы не забыли добавить маршрут к VPN-серверу на шлюз или на все устройства локальной сети, а не только клиентам VPN-сервера, если у вас шлюз и VPN-сервер — разные хосты?

Как использовать MASQUERADE с ipsec туннлем?

Николай Медведков, от физического интерфейса, на который приходят IPsec-пакеты. IPsec это не VPN-туннель в классическом понимании, а подсистема шифрования (и туннелирования) где-то между маршрутизацией и обработкой пакетов. У IPsec-туннелей, как правило, нет сетевого интерфейса.

Как изменить стандартный текст вывода потока?

paran0id, это университетские задания. Не отвечайте на такие «вопросы».

Как происходит разработка по почте?

Владислав Лысков, В архиве едва ли кто-либо шлёт патчи, обычно такие не принимают. Используют команду git send-email, в крайнем случае формируют письмо вручную через git format-patch и шлют через почтовик.

Как происходит разработка по почте?

GavriKos, Может, не повсеместно, но довольно распространено. На этой неделе засылал патчи в GRUB по почте. В OpenVPN — также почтой. Ядро Linux, strongSwan, SANE.
У большинства олд-скульных проектов, где используются почтовые рассылки, патчи принимаются по почте.

А что в этом смешного? В git почта интегрирована — git send-email и git am.