Добрый вечер.
Имеется следующая конфигурация сети.
client1 (IP 10.8.0.10) <-> openvpn server (IP 192.168.1.4) <-> client2 (IP 10.8.0.14) <-> internet
Хочется что бы client1 мог ходит в интернет через client2.Если сервер настроен в режиме tap, то после дописывания на клиенте следующих правил:
route ADD 0.0.0.0/24 10.0.8.14
route ADD 192.168.3.4/24 (ip-адрес провайдера) 192.168.1.4
Если же запустить сервер в режиме tun, то пакеты с client1 не отправляются.
---> server.conf
management localhost 7505
port 12191
proto udp
dev tun
#dev tap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-128-CBC # AES
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 4
---> client.conf
client
dev tun
#dev tap
proto udp
remote 192.168.1.4 12192
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
#ca ca.crt
#cert client.crt
#key client.key
ns-cert-type server
cipher AES-128-CBC
auth SHA256
key-direction 1
#push "redirect-gateway def1"
#push "route-gateway 10.8.0.6"
comp-lzo
verb 4
Вариант для распечатки
