Роутинг подсетей за клиентами OpenVPN

Posted in Новости on 20 мая, 2016 by admin

Текущая топология :

OpenVPN route

Требуется сроутить подсеть с рабочего места ( 172.16.8.0/24 ) домой.

Итак, допустим, что сервер и клиенты настроены и работают.

На сервере в конфигах клиентов создаем публикацию их подсетей :
cat ccd/work-test

ifconfig-push 10.8.0.2 10.8.0.1
iroute 172.16.8.0 255.255.255.0

в конфиг сервера дополнительно добавляем пуш роутов и сами роуты :

push "route 172.16.8.0 255.255.248.0"
route 172.16.8.0 255.255.248.0

На client-work настраиваем форвардинг :

echo 1 > /proc/sys/net/ipv4/ip_forward

Далее на client-work нужно настроить маскарадинг, чтобы подменять src ip пакетов, которые форвардятся на eth0 в подсеть.

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE