Приветствую. Есть удаленный хост с OVPN и клиенты. Задача сделать связь между клиентами для доступа широковещательных пакетов между друг другом.

Делаю согласно инструкции с оф. сайта https://openvpn.net/community-resources/ethernet-bridging/#linuxscript. При стандартном tun соединение и дефолтной настройке все работает.

Вывод ifconfig на хосте:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether *** brd ff:ff:ff:ff:ff:ff
    inet 194.87.***/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 ***/64 scope link
       valid_lft forever preferred_lft forever
3: tap0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether da:a6:fd:a8:69:6a brd ff:ff:ff:ff:ff:ff

Согласно вышеуказанной инструкции создаю руками bridge br0 и скрипт bridge-start (так и не понял, как его правильно надо прописать в конфиг сервера и где лежат все примеры sample-scripts по этому просто положил его в папку с сервером OVPN. Выключаю службу openvpn, выключаю eth0, исполняю скрипт и ругается, что tap0 Занят (errno=16). В итоге отваливается сеть до хоста. Делаю запуск systemctl start openvpn@server, ругается, что совершена ошибка и надо посмотреть Journalctl. Там ничего интересного, ошибка с кодом exited и, что не удалось подключиться к /etc/openvpn/server/server.conf. При том, что служба Openvpn зеленая и ошибок в ней нет.

Я как понимаю,в мост загонять единственный адаптер(что и описано в инструкции) нельзя, как тогда быть? Прошу обратить внимание на конфиг сервера и подсказать, где я допускаю ошибки.

port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server-bridge 10.8.0.1 255.255.255.0 10.8.0.2 10.8.0.3
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 77.88.8.8"
push "block-outside-dns"
keepalive 10 120
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
explicit-exit-notify```

Всем доброго дня! Использую для перенаправления трафика машину с графикой и Outline. Есть замечания, что после перезагрузки, клиента необходимо поднимать вручную. Хочу перейти на Wireguard т.к. клиенты Outline без графики запустить не удалось(если есть рабочая инструкция, буду рад!).

Сеть выглядит так:

• Хост 1 - Удаленный сервер Wireguard
• Хост 2 - Пользователь как промежуточный шлюз с клиентом WG
• Хост 3 - Просто клиент
• Хост 4 - Маршрутизатор с выходом в WAN

Хост 2 настраиваю на выход в WAN, у которого gateway Хост 4, делаю форвандинг net.ipv4.ip_forward = 1 и на нем же поднимаю клиента WG:

[Interface]
PrivateKey = ***
Address = адрес локальной сети wg/24
DNS = 8.8.8.8, 8.8.4.4

[Peer]
PublicKey = ***
PresharedKey = ***
Endpoint = адрес хоста Номер 1
AllowedIPs = 0.0.0.0/0, ::0/0

На Хосте 3 указывается как шлюз Хост 2. Соответственно, на Хосте 3 нет никакого лишнего ПО и сеть должна идти сначала в Хост 2, потом в Хост 1 и в WAN. Все работает, до момента включения на Хосте 2 клиента WG. Локальная сеть при этом доступна.