Sziasztok,
Egy olyan kérdésem van, hogy tudom a különböző klienseknek megmondani, hogy melyik kliens használja a szerver internet kapcsolatát melyik ne?
server.conf idevonatkozó része
push "redirect-gateway def1"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
iptables:
iptables -t nat -A POSTROUTING -s IPcim -o eth0 -j MASQUERADE
Ezzel a felállással az a gond, hogy csak az adott ipén van internet a többin viszont szakad az internet kapcsolat.
client.conf (Windows Kliens)
client
proto udp
dev tun
ca ca.crt
dh dh1024.pem
cert pc.crt
key pc.key
remote xxxx xxx
verb 3
comp-lzo
persist-key
persist-tun
resolv-retry infinite
nobind
Válaszokat előre is nagyon köszönöm.
- 4916 megtekintés
Hozzászólások
a server config fajljaba:
client-config-dir /etc/openvpn/client
aztan a /etc/openvpn/client konyvtarban megadod a CN CommonName-eket, mint fajlok
pl.: /etc/openvpn/client/mezo fajl tartalma:
ifconfig-push 192.168.10.6 192.168.10.5
aztan johet az IPTABLES
iptables -A POSTROUTING -t nat -s 192.168.10.6/31 -o eth0 -j MASQUERADE
meg akinek engedelyezed a netet
akinek nem annak a client konyvtarban levo CN file-ba olyan IP-t adsz, amit nem NAT-olsz az IPTABLES-szel
- A hozzászóláshoz be kell jelentkezni
Csinálsz külön könyvtárat az egyedi kliens konfignak: client-config-dir $EGYENI_KONFIG.
Ebbe a könyvtárba úgy hozod létre a konfig file-t, hogy a file neve ugyanaz, mint a kliens tanúsítványában a CN.
Amit ebbe a konfigba írkálsz, az csak erre a kliensre vonatkozik - ergo, ide kell bevésni a 'push "redirect-gateway def1"' opciót, a globálisból meg ki kell venni.
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni
subscribe
- A hozzászóláshoz be kell jelentkezni