Разрешить клиентам OpenVPN вручную устанавливать свои IP-адреса в интерфейсе tun

mnihyc

24.11.2022, 18:44

Мне нужно часто менять IP-адрес клиента вручную, поэтому изменение конфигурации сервера каждый раз кажется хлопотным.
Есть ли что-нибудь похожее на Разрешенные IP-адреса в WireGuard, позволяющем клиентам устанавливать свои собственные IP-адреса в определенных диапазонах в OpenVPN?
Я пытался просто проигнорировать отправленный IP-адрес и вручную установить другой, но мне это не удалось, потому что OpenVPN, похоже, блокирует трафик, исходный IP-адрес которого не совпадает с выделенным.
разработчик тун и топология подсети используются.

168

1 + 2

vidarlo

24.11.2022, 19:05

Это похоже на X-Y-проблему. *Зачем* вам нужно менять IP-адреса?

Ответить

mnihyc

24.11.2022, 20:09

@vidarlo Я использую маршрутизацию на основе источника для переключения между несколькими сетями, и запуск множества выделенных экземпляров OpenVPN не кажется хорошим решением. На самом деле я переключаюсь с WireGuard на OpenVPN, и WireGuard в этом случае работает отлично.

Ответить

Рейтинг:0

Server

mnihyc

24.11.2022, 22:12

Оказывается, я как-то неправильно понял ошибку MULTI: неверный исходный адрес от клиента.
Это не означает, что OpenVPN пытается предотвратить подмену IP-адреса, но что он нет маршрутов к этому ИП.
Видеть https://openvpn.net/faq/multi-bad-source-address-from-client-packet-dropped-or-get-inst-by-virt-failed/
Нравиться Разрешенные IP-адреса в WireGuard, маршрут необходимо добавить в CCD, чтобы сообщить OpenVPN клиенту, к какому пакету следует направлять пакеты.
Добавление правильных маршрутов ядра вручную (выполняется маршрут) и маршрут решил проблему.

0 + 0

Admin

Этот вопрос на других языках:

EN: Allow OpenVPN clients to manually set their IP addresses in tun interface

TH: อนุญาตให้ไคลเอนต์ OpenVPN ตั้งค่าที่อยู่ IP ด้วยตนเองในส่วนต่อประสาน

RO: Permiteți clienților OpenVPN să își seteze manual adresele IP în interfața tun

RU: Разрешить клиентам OpenVPN вручную устанавливать свои IP-адреса в интерфейсе tun

VI: Cho phép các máy khách OpenVPN đặt địa chỉ IP của họ theo cách thủ công trong giao diện điều chỉnh

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.