クライアントの IP アドレスを手動で頻繁に変更する必要があるため、毎回サーバーの構成を変更するのは面倒に思えます。WireGuardの
ように、AllowedIPsOpenVPN でクライアントが特定の範囲内で独自の IP アドレスを設定できるようにするものはありますか?
プッシュされた IP を無視して手動で別の IP を設定しようとしましたが、失敗しました。これは、OpenVPN が、割り当てられた IP と一致しないソース IP のトラフィックをブロックしているように見えるためです。
dev tunがtopology subnet使用されます。
答え1
どうやら私はエラーを誤解していたようですMULTI: bad source address from client。
これはOpenVPNがIPスプーフィングを防止しようとしているのではなく、ルートなしこのIPを参照
してください。https://openvpn.net/faq/multi-bad-source-address-from-client-packet-dropped-or-get-inst-by-virt-failed/AllowedIPsWireGuard と 同様に、 irouteOpenVPN クライアントにパケットをルーティングする先を指示するには、CCD に を追加する必要があります。
適切なカーネル ルートを手動で追加すると ( によって実行route)、iroute問題は解決しました。