Как и что прописать в конфигах сервера, чтобы данная схема начала работать?
Необходимо указать корректные правила маршрутизации, используя команду route («прямая» маршрутизация) и iroute (маршрутизация внутри OpenVPN в сеть конкретного устройства-роутера) в конфигурационном файле OpenVPN.
можно ли настроить сервер так, чтобы все необходимые параметры сетей клиенты получали от сервера?
Да, для этого есть директива push.
Читайте документацию OpenVPN, она подробная и понатная.
akyl-kb, Расширения называют VPN в качестве маркетинговой уловки — по какой-то причине разработчики думают, что слово VPN звучит круче, чем прокси.
Абсолютно все браузерные расширения, называемые VPN, не используют VPN.
aravindo, Нет.
IP-адрес VPN-сервера — единственный адрес, к которому не могут идти пакеты через VPN, потому что если добавить на него маршрут через VPN, например, в Windows, получится кольцо в маршрутизации.
aravindo, я имел в виду, что будет работать только на клиентах под Linux. Нужно настроить policy routing так, чтобы OpenVPN-клиент отправлял пакеты на сервер через интернет, а любая другая программа — через VPN, даже если это IP-адрес VPN-сервера.
aravindo, разнесите их по разным машинам, либо купите дополнительный IP-адрес и используйте его для VPN.
Также можно сделать всё с одним IP-адресом и policy routing, но это вариант только для Linux.
Либо настраивайте раздельный DNS для пользователей из интернета и пользователей VPN, как вам советуют в комментариях. Других вариантов просто нет.
arenami, я знаю, зачем вы это делаете, и у меня есть более удобные для пользователя и более простые со стороны сервера варианты улучшения доступности заблокированных сайтов. Пишите личные сообщения, если вам интересно.
arenami, в чём именно у вас возник вопрос? Создаёте TXT-запись на домене, в которой передаёте какие-либо данные, которые нужно передать коду. Код резолвит запись и получает данные.
Да, для этого есть директива push.
Читайте документацию OpenVPN, она подробная и понатная.