для того, чтобы зароутить трафик через сервер, необходимо добавить правило в iptables
iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT --to-source real_server_ip
Конфиг сервера может выглядеть так:
mode server
tls-server
daemon
server 10.8.0.0 255.255.255.0
port 1194
proto tcp
dev tun0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
client-config-dir /etc/openvpn
push "redirect-gateway"
push "dhcp-option DNS 87.118.х.х"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
verb 3
log-append openvpn.log
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий