LINUX.ORG.RU
ФорумAdmin

Трафик по VPN для определенных сертификатов

 


0

1

OpenVPN, сейчас весть трафик идет через VPN, имеется 10 пользователей (сертификатов), каждому через ifconfig-pool-persist ipp.txt присваивается статический ip типа 10.20.1.*

Подскажите, как для диапазона ip (или по именам сертификатов) разделить пользователей, часть ip в диапазоне 10.20.1.1 10.20.2.100 выходят в интернет через VPN, а ip 10.20.2.101 10.20.2.254 своим ходом.

ifconfig-pool-persist ipp.txt присваивается статический ip типа 10.20.1.*

Не надо так делать, их(ip адресов) может оказаться больше одного.

Используем client-config-dir и в соответствующем клиенту файле
ifconfig-push (варианты зависят от топологии)
Кому нужен выход через vpn пушим redirect-gateway

anc ★★★★★ ()
Ответ на: комментарий от pon4ik

А, сорри всё же я не понял подвоха, route сможет только завернуть так что бы выхода в интернет не было совсем.

pon4ik ★★★★★ ()

ЗЫ обратил внимание

часть ip в диапазоне 10.20.1.1 10.20.2.100

Опечатка в адресах? А то ovpn так не умеет. Точнее умеет, но не по вашему описанию.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Febere

ifconfig-pool-persist ipp.txt присваивается статический ip

Еще раз ifconfig-pool-persist - не всегда присвоит тот ip который там прописан по вашему мнению. Сбой, два-три... соединения от одного клиента и получите несколько записей в этом же файлике с разными ip.
Направление я вам описал в первом своем посте. Используйте ccd.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.