OpenVPN routing


Někdy je užitečné povolit serveru VPN (nebo jiným klientům VPN) přístup k prostředkům připojeným k určitému klientovi. Toto je známé jako směrování na straně klienta. Směrování na straně klienta v OpenVPN vyžaduje soubor CCD pro daného klienta, který obsahuje příkaz iroute. To také vyžaduje odpovídající příkaz trasy v konfiguračním souboru serveru OpenVPN.

Příklad zapojení sítě:

Podsíť 192.168.4.0/24 musí být přístupná ze sítě na straně serveru a podsíť 192.168.122.0/24 na straně serveru musí být přístupná z LAN na straně klienta. Toho lze dosáhnout takto:

do konfiguračního souboru OpenVPN server přidat následující řádky:

client-config-dir /etc/openvpn/ccd
route 192.168.4.0 255.255.255.0 10.200.0.1

v adresáři ccd vytvořit soubor client1 s obsahem:

ifconfig-push 10.200.0.99 255.255.255.0
iroute 192.168.4.0 255.255.255.0
push “route 192.168.122.0 255.255.255.0”

,