OpenVPN и NAT через TUN
Дано:
Сервер OpenVPN, 10.8.0.1
Клиент OpenVPN, 10.8.0.3
Второй клиент OpenVPN, 10.8.0.100
Все это добро работает через TUN.
Задача:
Сделать так, чтобы клиент 10.8.0.3 NATился в инет через 10.8.0.100
Решение:
Использовать CCD (client-config-dir) и для клиента 10.8.0.100 указать "iroute 0.0.0.0 0.0.0.0" и только после этого настраивать NAT. Иначе пакеты пойдут к шлюзу по умолчанию - на 10.8.0.1
Вот такой грязный хак.
Через TAP все работает и так, поскольку таблица маршрутизации формируется ядром, а не демоном OpenVPN.
Сервер OpenVPN, 10.8.0.1
Клиент OpenVPN, 10.8.0.3
Второй клиент OpenVPN, 10.8.0.100
Все это добро работает через TUN.
Задача:
Сделать так, чтобы клиент 10.8.0.3 NATился в инет через 10.8.0.100
Решение:
Использовать CCD (client-config-dir) и для клиента 10.8.0.100 указать "iroute 0.0.0.0 0.0.0.0" и только после этого настраивать NAT. Иначе пакеты пойдут к шлюзу по умолчанию - на 10.8.0.1
Вот такой грязный хак.
Через TAP все работает и так, поскольку таблица маршрутизации формируется ядром, а не демоном OpenVPN.