При настройке OVPN-сервера для подключения удалённых контролируемых офисов всё понятно, но как поступить с отдельным мобильным устройством (например, ноутбуком), который в разное время выходит в интернет через разные сети, большинство из которых контролировать невозможно (например, гостевая сеть кафе или гостиницы).
Речь о маршрутах в openvpn/ccd, где указывается конкретная подсеть для каждого конкретного клиента. Если его подсеть заранее известна, то вопросов нет, но как быть, если она изменится?
Подходит ли вообще OpenVPN для таких кейсов или нужно просто искать другое решение?
Прошу прощения, если вопрос на поверхности, но гугл ничего внятного на эту тему не нашёл.
[РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети (как создать конфиг для правильной маршрутизации)
Модератор: SLEDopit
Re: [РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети
"из кафе , баров , ресторанов," будет подключаться одно устройство, скажем ноутбук или за этим ноутбуком будет еще чтото?
если одно то вам нужно знать только его ip который выдаёт ему openvpn.
" для подключения удалённых контролируемых офисов" - тут поподробнее, что имеется вввиду?
если одно то вам нужно знать только его ip который выдаёт ему openvpn.
" для подключения удалённых контролируемых офисов" - тут поподробнее, что имеется вввиду?
Re: [РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети
Да, устройство только одно.
Мне нужно, чтобы клиенты могли видеть сервер и сеть за ним. Насколько я понял, это работает только при наличии в /etc/openvpn/ccd/client маршрута типа
Код: Выделить всё
iroute 10.0.2.0 255.255.255.0
, где 10.0.2.0 — сеть клиента. В моём случае без этого маршрута клиент с сервером друг друга пинговать не могут.
Да я имел ввиду классическое объединение офисов/сетей, где каждый узел находится под управлением, и заранее известны все их сетевые параметры
Re: [РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети
у клиента должен быть маршрут до вашего сервера и вашей сети через ip который ему даёт openvpn
# Задаем маршрут для клиента, чтобы он видел сеть за OpenVPN-сервером.
# Задаем маршрут для клиента, чтобы он видел сеть за OpenVPN-сервером.
Код: Выделить всё
push "route 192.168.1.0 255.255.255.0"
Спасибо сказали:
Re: [РЕШЕНО] OpenVPN и клиент из заранее неизвестной подсети
Спасибо, действительно, iroute в моей ситуация оказался не нужен.
Проверил ещё раз, и всё заработало без него.
Проверил ещё раз, и всё заработало без него.