Добрый день.
Имеется сервак на KVM в одном из дата-центров, на нём поднят OpenVPN сервер.
server.confport 703
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 195.162.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-128-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
management localhost 5577
Цепляются к нему некоторое количество юзеров с самых разных устройств (linux, Android, Windows, MacOS и iOS). Всё идеально работает.
client.confclient
dev tun
proto udp
remote 195.xxx.xxx.xxx 703
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert office.crt
key office.key
ns-cert-type server
tls-auth ta.key 1
cipher AES-128-CBC
auth SHA256
comp-lzo
verb 3
Встала задача подать VPN в офис, куда приходят сотрудники со своими ноутами. Соответственно в пределах офиса им нужно дать доступ. Т.е. всё достаточно банально, приходит юзер со своим ноутом, садится на рабочее место, цепляет кабель и вуаля, он в сети. Люди каждый раз новые, кто-то может придти один раз, кто-то 10. Постоянно объяснять и растраивать клиента, выдавать и аннулировать ключи честно говоря тупая работа.
В нете находил решения когда соединяют 2 сети силами OpenVPN, у меня немного другой случай. Нужно поднять клиента OpenVPN в офисе на ubuntu, который будет пускать в закрытую сеть без клиента OpenVPN и соответственно, без ключей.
Пробовал настроить мост с tun/tap, но ip и всё остальное не уходят на bridge интерфэйс.