Как настроить маршрутизацию c OpenVPN?

BERLINN1976, значит, вы не добавили маршрут. Нужно добавить так, чтобы маршрут появился в списке действующих.

Как настроить маршрутизацию c OpenVPN?

BERLINN1976,
* Настраиваете любой туннель между локациями #1 и #2 (один туннель, а не два)
* Добавляете маршрут до 192.168.20.0/24 в локации #1 через сетевой интерфейс локации #2
* Добавляете маршрут до 192.168.30.0/24 в локации #2 через сетевой интерфейс локации #1
* Убеждаетесь, что пакеты корректно маршрутизируются в обе стороны, все нужные хосты обоих сетей доступны через VPN
* В локации #1 настраваете OpenVPN-сервер, убеждаетесь, что правила маршрутизации и файрволла разрешают маршрутизацию в обе сети
* В конфигурационный файл OpenVPN клиента добавляете:

route 192.168.20.0 255.255.255.0
route 192.168.30.0 255.255.255.0

Есть ли XSS уязвимости в самописном санитайзере?

Прогоните примеры отсюда:
https://cheatsheetseries.owasp.org/cheatsheets/XSS...

Как настроить маршрутизацию c OpenVPN?

Нужно:
* Добавить маршрут к обоим сетям на клиенте («Локация №3») через VPN-интерфейс
* Добавить маршрут ко всем сетям на всех роутерах через соответствующие VPN-интерфейсы
* Убедиться, что везде отсутствуют блокирующие правила межсетевого экрана

Адрес маршрутизации (через какой IP-адрес маршрутизировать) указывать не требуется: и PPTP, и OpenVPN TUN предоставляют только L3-туннель, маршрутизировать через другие адреса в них не получится. Желательно не указывать адреса маршрутизации, чтобы не запутаться в дальнейшем (они игнорируются, пакет всегда отправляется на IP-адрес сервера, маршрутизация через другие адреса невозможна)

Разрешение tls для получения почты от РУ сегмента?

bit8, только что проверил свою самую обычную стандартную установку mailcow.

Untrusted TLS connection established to mail.arhtc.ru[78.37.97.155]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

# openssl s_client -port 25 -starttls smtp -host mail.arhtc.ru

CONNECTED(00000003)
depth=1 C = RU, O = The Ministry of Digital Development and Communications, CN = Russian Trusted Sub CA
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = RU, ST = Arkhangelsk, L = Arkhangelsk, O = Arkhangelsk telecommunication centre, CN = *.arhtc.ru
verify return:1
---
Certificate chain
 0 s:C = RU, ST = Arkhangelsk, L = Arkhangelsk, O = Arkhangelsk telecommunication centre, CN = *.arhtc.ru
   i:C = RU, O = The Ministry of Digital Development and Communications, CN = Russian Trusted Sub CA
 1 s:C = RU, O = The Ministry of Digital Development and Communications, CN = Russian Trusted Sub CA
   i:C = RU, O = The Ministry of Digital Development and Communications, CN = Russian Trusted Root CA

Упирайтесь дальше.

Разрешение tls для получения почты от РУ сегмента?

bit8, потому что у вас нестандартная конфигурация mailcow. По умолчанию он не требует (форсирует) TLS. Вероятно, вы включили эту функцию, отключите её.

Как настроить мост между двумя Wi-Fi адаптерами на Windows 10?

Увы, не получится — Wi-Fi (стандарт IEEE 802.11) не передаёт необходимой информации для добавления сети в мост при подключении в режиме клиента, ни в Ethernet, ни в другую сеть Wi-Fi.
Есть различные реализации псевдо-мостов, но вряд ли вы сможете сделать что-то подобное на Windows.

Проброс порта без белого ip?

Владимир Коротенко, OpenVPN не поддерживает установку прямых соединений. Трафик между пирами всегда идёт сначала на сервер OpenVPN, затем в точку назначения. В вопросе указано, что соединение должно устанавливаться напрямую.

Проброс порта без белого ip?

Подавляющее большинство VPN не устанавливают прямых соединений между пирами, как описано в вопросе.

Проброс порта без белого ip?

Подавляющее большинство VPN не устанавливают прямых соединений между пирами, как описано в вопросе.

Как подключиться к серверу, используя IPV6?

Golden brain, вам следует обратиться к вашему провайдеру с этим вопросом. На текущий момент у вас нет IPv6-связности.

Как сделать подключение к VPN на VPS (multi-hop)?

Нашел только вот по теме

Это правильная инструкция. Вопрос ваш в чём, в таком случае?

Недоступен сайт с мобильного интернета,куда копать?

https://habr.com/ru/companies/ruvds/articles/73989...

Недоступен сайт с мобильного интернета,куда копать?

https://habr.com/ru/companies/ruvds/articles/73989...

Как на самом деле работает параллелизм?

Процессор не знает ни про процессы, ни про потоки, это абстракция ОС. Переключение происходит по таймеру: ОС настраивает аппаратный таймер на какое-то время и начинает выполнение процесса, проходит время, срабатывает таймер, отправляет прерывание контролеру прерываний, процессор переключается на обработчик прерываний и понимает, что произошло. И так по кругу.

В некоторых процессорах есть понятие процесса, какое-то время назад оно было и в x86, но едва ли использовалось какой-либо ОС длительное время либо вообще: https://www.maizure.org/projects/evolution_x86_con...

Есть ли возможность создать 10 Gbit/s интерфейс между qemu/kvm-виртуалкой и её хостом с физческим интрефейсом 1 Gb/s?

Используйте virtio для сети.

Как настроить L2TP на Debian?

Buddy_Bro, теперь нужно настроить маршрутизацию/файрволл/NAT.

Как настроить L2TP на Debian?

Buddy_Bro, удалите всё из /etc/ppp/options.xl2tpd, оставьте только:

auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mtu 1460
mru 1460
ms-dns 8.8.8.8
debug

Как настроить L2TP на Debian?

auth file = /etc/ppp/chap-secrets в xl2tpd.conf уберите, это auth file для L2TP-аутентификации, а не PPP.

Как сделать обратный доступ к клиенту wireguard от локальной сети за keenetic с встроенным сервером wireguard?

Supervisor3000, похоже на непрохождение пакетов через этот компьютер с windows, отлаживайте.