Каждый раз перезапускал при проверке, результат менялся, но нужного я не достиг.
Клиент использую посредством "Start OVPN on this cfg file", а что за функция должна быть?
Конфиг такой:
remote srvip port srvport client dev tun comp-lzo ping 10 proto udp tls-client remote-cert-tls server ca ca.crt cert lalala.crt key lalala.key verb 3 pull tls-auth ta.key 1 ns-cert-type server sndbuf 0 rcvbuf 0
Да, такое уже пробовал.
Имеется строка push "redirect-gateway def1 bypass-dhcp", ее я комментировал, но результата это не дало. Может быть нужно какой-то свой push прописать? Я не сильно разбираюсь в подобном, но конфиг читать умею, так что комментировал, менял адреса в первую очередь :D Потом, конечно, вернул все на места, т.к. ничего не работало
Но все же как-то можно реализовать, что я описал?
upd У меня получалось только зароутить запросы к конкретным IP через канал провайдера, остальной трафик шел через VPN. Но это неудобно
Как завести все это дело на "локальном" домене? Т.е. на несуществующем, который бы служил просто внутри VPN---------- Добавлено 20.04.2016 в 23:26 ----------Разобрался, неактуально
Спасибо Sujcnm за ссылку
Понял. Всем спасибо за подробные разъяснения :)
Да, правила для iptables помогли, спасибо.
У меня не было файла ts3server.ini вообще, я его создал и попробовал прописать там, но, видимо, нужно запускать сервер с каким-то параметром, чтобы конфиг подтягивался? Да, тимспик я всегда перезапускаю при изменениях.
Скажите, лучше ограничивать это на уровне тимспика или все же через iptables?
Вот
ТС доступен снаружи по внешнему IP и через VPN по 10.8.0.1
Не помогло
Как это можно сделать?
Это оно, если я правильно понял? Из конфига OVPN:
# Configure server mode and supply a VPN subnet # for OpenVPN to draw client addresses from. # The server will take 10.8.0.1 for itself, # the rest will be made available to clients. # Each client will be able to reach the server # on 10.8.0.1. Comment this line out if you are # ethernet bridging. See the man page for more info. server 10.8.0.0 255.255.255.0
pupseg, спасибо за ответ
Это понятно, да. Английский я изучаю, читать могу, но на русском это гораздо легче, вы же понимаете :)
Настоятельно не рекомендую бездумно копировать и вставлять в конфиги то, что наконфижили "мегагуру" в своих статях и бложиках, которых полно по Интернету. Зачастую (не всегда, но часто бывает) - эти статьи написаны лютыми нубами, которые делали ту или иную задачу, будь то LAMP, jabber-сервер или что-то еще, с ляпами в конфигах и откровенных ошибках, по принципу: "запустить лиж бы работало". Неплохие ресурсы у меня в подписи, еще Xgu.ru почитайте. Гораздо правильнее самому во всем разобраться потратив пару дней.
По этой причине я и обратился сюда за помощью, чтобы знающие люди подсказали каких-нибудь годных мануалов/статей, где все подробно расписано, а не по принципу "лишь бы работало", потому что в гугле я нашел, в основном, только такие статьи, без всяких пояснений и прочего.
Если вы хотите, что-бы вас "проводили за ручку", по всей настройке NAT (вы же через впн в интернет ходить собираетесь, а не просто кучу пользователей в локалку соединить?), VPN, отключению логов, все проверили за вами (аудит) - то это уже услуга.
Нет, я уже написал, что хотел получить только некоторые советы/подсказки, ссылки на годные гайды. Вообще, я хотел поднять VPN для себя и еще нескольких людей (друзей), чтобы мы все были объединены в локальной сети, но также выходили в интернет уже через VPN.
