Спасибо вам за то, что стараетесь помочь. Искала в интернете, есть куча статей, как настроить OpenVPN, но нет ничего похожего с тем, что я хочу получить. Будем экспериментировать :-)
В ovpn есть стандартная опция "redirect-gateway def1", которая подменяет шлюз по умолчанию клиента на себя.
Да у меня сейчас в файле server.conf есть вот такая строчка: push "redirect-gateway def1 bypass-dhcp"
Вижу 2 варианта
Я создала в папке ccd два файла, один названа s2s (по этому файлу подключается второй сервер. как клиент) и второй client в нем написала:
redirect-gateway 10.8.0.8 (без кавычек)
push "route 0.0.0.0 128.0.0.0 10.8.0.8"
push "route 128.0.0.0 128.0.0.0 10.8.0.8"
в файле s2s (по которому подключается второй сервер) нужно что-то писать? Как я понимаю ему нужно передать какие то настройки, чтобы он подключился к vpn но в интерент выходил через свой шлюз 120.5.5.1.
Подключилась с Win7 к сервере OpenVPN по файлу client.ovpn, вот что показывает route print:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.7 20
0.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 30
0.0.0.0 128.0.0.0 10.8.0.8 10.8.0.2 30
10.8.0.0 255.255.255.0 On-link 10.8.0.2 286
10.8.0.2 255.255.255.255 On-link 10.8.0.2 286
10.8.0.255 255.255.255.255 On-link 10.8.0.2 286
84.14.2.5 255.255.255.255 192.168.100.1 192.168.100.7 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 30
128.0.0.0 128.0.0.0 10.8.0.8 10.8.0.2 30
169.254.0.0 255.255.0.0 On-link 169.254.98.19 266
169.254.98.19 255.255.255.255 On-link 169.254.98.19 266
169.254.255.255 255.255.255.255 On-link 169.254.98.19 266
192.168.100.0 255.255.255.0 On-link 192.168.100.7 276
192.168.100.7 255.255.255.255 On-link 192.168.100.7 276
192.168.100.255 255.255.255.255 On-link 192.168.100.7 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.8.0.2 286
224.0.0.0 240.0.0.0 On-link 169.254.98.19 266
224.0.0.0 240.0.0.0 On-link 192.168.100.7 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.8.0.2 286
255.255.255.255 255.255.255.255 On-link 169.254.98.19 266
255.255.255.255 255.255.255.255 On-link 192.168.100.7 276
192.168.100.1 - домашний роутер,
84.14.2.5 - IP адреса сервера на котором OpenVPN
10.8.0.8 - IP адрес который получил второй сервер подключившись как клиент
169.254.98.19 - без понятия что это
При трасировке показывает, что первый пакет идет 10.8.0.1 далее 84.14.2.1 (шлюз OpenVPN сервера) и дальше в интернет. Как понимаю, а должно идти 10.8.0.8 -> 120.5.5.1 (шлюз второго сервера) и в интернет.
Кстати если я правильно понимаю на втором сервере нужно как то разрешить, чтобы пакеты передавались между разными сетевыми устройствами? Т.е. это нужно зайти в /etc/sysctl.conf и добавить строчку
net.ipv4.ip_forward = 1 Все верно?