mureevms, Нет гейтвей клиентам не пушится, машины в сети 10.55.44.0/24 ничего не знают про vpn и squid(их гейт 10.55.44.1). На гейте прописан маршрут до машины с сквидом через впн, и если отключить правила в iptables и задать дефолтный маршрут на гейте в впн то все тачки начинают выходить в интернет через впн(т.е. проблема не vpn). Как только я прописываю на гейте 2 правила:
iptables -t nat -A PREROUTING -s 10.55.44.0/24 -p tcp --dport 80 -j DNAT --to-destination 10.10.1.1:3128
iptables -t nat -A PREROUTING -s 10.55.44.0/24 -p tcp --dport 443 -j DNAT --to-destination 10.10.1.1:3129
то в доступ в инернет пропадает а в логах сквида появляются ошибки:
kid1| WARNING: Forwarding loop detected for:
GET / HTTP/1.1
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
port 3871
proto udp
dev tun
ca ca.crt
cert vpnsrv.crt
key vpnsrv.key
dh dh.pem
crl-verify crl.pem
server 10.10.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/.ccd
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
remote-cert-eku "TLS Web Client Authentication"
keepalive 10 120
tls-server
tls-auth ta.key 0
tls-timeout 120
auth SHA512
cipher AES-256-CBC
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 6
push "route 10.55.44.0 255.255.255.0"
route 10.55.44.0 255.255.255.0
Конфиг кдиента:
config openvpn 'vpnsrv_st'
option dev 'tun'
option nobind '1'
option verb '3'
option comp_lzo 'yes'
option port '3871'
option ca '/etc/openvpn/vpnsrv_st/ca.crt'
option key '/etc/openvpn/vpnsrv_st/home_gate.key'
option cert '/etc/openvpn/vpnsrv_st/home_gate.crt'
option dh '/etc/openvpn/vpnsrv_st/dh.pem'
option proto 'udp'
option client '1'
option tls_client '1'
option auth 'SHA512'
option tls_auth '/etc/openvpn/vpnsrv_st/ta.key 1'
option enabled '1'
option log '/var/log/openvpn.log'
option cipher 'AES-256-CBC'
option remote_cert_tls 'server'
option remote '95.###.###.###'
option pull '1'
option route_noexec '1'