Вопрос или проблема
Я запускаю OpenVPN Access Server и хотел бы добавить маршрут для каждого клиента при подключении, эквивалентный:
sudo ip route add 172.17.0.0/24 via 172.27.232.1
Где мне нужно настроить это (предпочтительно в веб-интерфейсе OpenVPN AS)?
Я полагаю, вам нужно добавить следующее в файл openvpn.conf вашего сервера:
push "route 172.17.0.0 255.255.255.0 172.27.232.1"
перезапустите служебные процессы.
В файле конфигурации по умолчанию есть подобная строка, закомментированная с помощью ; в качестве примера.
Из командной строки вы просто добавите следующее в ваш /etc/openvpn/server.conf:
push "route 172.17.0.0 255.255.255.0 172.27.232.1 1"
Конфигурация описана более подробно здесь.
Но, чтобы ответить на вопрос о внесении изменений через веб-интерфейс OpenVPN AS, я думаю, вам нужно будет использовать опцию “Да, с использованием маршрутизации (расширенная)” в этом документе, а затем настроить дальнейшие параметры. Как отмечает документ, машины, которые есть в подсети 172.17.0.0/24, должны иметь маршрут обратно к VPN-клиентам, в противном случае они будут отправлять этот трафик обратно на свой шлюз по умолчанию.
Ответ или решение
Для настройки маршрута для клиентов OpenVPN Access Server через веб-интерфейс, выполните следующие шаги:
-
Вход в веб-интерфейс OpenVPN Access Server: Откройте браузер и перейдите по адресу вашего OpenVPN AS (обычно это
https://<ваш_IP_адрес>:943/admin). Введите ваши учетные данные администратора для входа. -
Перейдите в настройки маршрутизации:
- В меню слева выберите "Настройки сервера" (Server Configuration).
- Затем перейдите на вкладку "Маршрутизация" (Routing).
-
Активируйте маршрутизацию:
- В разделе "Основные настройки маршрутизации" (Routing) найдите опцию "Да, с использованием маршрутизации (расширенный)" (Yes, using routing (advanced)). Убедитесь, что она включена.
-
Добавьте маршрут:
- В разделе "Дополнительные настройки маршрутизации" (Advanced Routing Settings) вы можете добавить необходимый маршрут. Вам нужно ввести следующую строку в формате
172.17.0.0 255.255.255.0 172.27.232.1, что соответствует вашему обязательному маршруту:push "route 172.17.0.0 255.255.255.0 172.27.232.1"
- В разделе "Дополнительные настройки маршрутизации" (Advanced Routing Settings) вы можете добавить необходимый маршрут. Вам нужно ввести следующую строку в формате
-
Сохраните настройки: После внесения всех изменений не забудьте нажать на кнопку "Сохранить настройки" (Save Settings) внизу страницы.
-
Перезапустите OpenVPN Access Server: Для применения изменений может потребоваться перезапустить сервер. Это можно сделать в разделе "Статус" (Status), выбрав "Перезапустить сервер" (Restart Server).
-
Проверьте обратную маршрутизацию: Убедитесь, что машины в вашей подсети
172.17.0.0/24имеют маршрут обратно к VPN-клиентам. Это критически важно, иначе пакеты будут отправляться обратно на их шлюз по умолчанию, что приведет к потере связи.
После выполнения этих действий, все клиенты, подключающиеся к вашему OpenVPN серверу, должны автоматически получать указанный маршрут в момент подключения.
Если у вас возникнут дополнительные вопросы или проблемы, вы можете обратиться к документации OpenVPN или на форумы сообщества для получения помощи.