@DigitalGod

Как пустить трафик через OpenVPN на конкретный IP?

Доброго дня.
Имеется в наличии роутер Asus. Нужно поднять на нем OpenVPN сервер, чтобы получить доступ к локальной сети, а так же пустить через него трафик на конкретные IP в интернете.
Конфиг выглядит вот так:
daemon ovpn-server1
topology subnet
server 10.8.0.0 255.255.255.0
proto udp
port 1194
dev tun21
txqueuelen 1000
ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
cipher AES-128-CBC
keepalive 15 60
verb 3
push "route 192.168.10.0 255.255.255.0 vpn_gateway 500"
client-config-dir ccd
duplicate-cn
tls-crypt static.key
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn
ca ca.crt
dh dh.pem
cert server.crt
key server.key
script-security 2
up updown.sh
down updown.sh
status-version 2
status status 5


Локальную сеть вижу, все отлично. Если добавляю push "redirect-gateway def1" - весть трафик идет через впн. Пробую задать конкретный IP - push "route IP 255.255.255.255 vpn_gateway" - сервер сразу же становится недоступным.
Не пойму в какую сторону копать? Вроде же надо просто прописать маршрут на IP через шлюз впн?
  • Вопрос задан
  • 62 просмотра
Пригласить эксперта
Ответы на вопрос 3
Radjah
@Radjah
А на принимающей стороне форвардинг настроен, чтобы пакеты из tun дальше передавались?
Ответ написан
@etaliorum
Платон мне друг, но истины не надо
это вроде нужно делать на самом роутере, а не в конфигах openVPN, путем маршрутизации, маркировки пакетов, натов и т.д.
Ответ написан
@ky0
Миллиардер, филантроп, патологический лгун
push "route 1.2.3.4 255.255.255.255"
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
YLab Тольятти
от 60 000 до 100 000 руб.
FinPay Санкт-Петербург
от 100 000 до 160 000 руб.
16 июл. 2019, в 12:33
20000 руб./за проект
16 июл. 2019, в 12:18
5000 руб./за проект