Ich muss die IP-Adresse des Clients häufig manuell ändern, daher erscheint es mir einfach mühsam, jedes Mal die Konfiguration des Servers zu ändern.
Gibt es etwas Ähnliches wie AllowedIPsin WireGuard, das es Clients ermöglicht, ihre eigenen IP-Adressen innerhalb bestimmter Bereiche in OpenVPN festzulegen?
Ich habe versucht, die übertragene IP einfach zu ignorieren und manuell eine andere festzulegen, aber das hat nicht funktioniert, da OpenVPN den Datenverkehr zu blockieren scheint, dessen Quell-IP nicht mit der zugewiesenen übereinstimmt.
dev tunund topology subnetwerden verwendet.
Antwort1
Es stellt sich heraus, dass ich den Fehler irgendwie falsch verstanden habe MULTI: bad source address from client.
Das bedeutet nicht, dass OpenVPN versucht, ein IP-Spoofing zu verhindern, sondern dass eskeine Routenzu dieser IP.
Siehehttps://openvpn.net/faq/multi-bad-source-address-from-client-packet-dropped-or-get-inst-by-virt-failed/
Wie AllowedIPsin WireGuard iroutemüssen CCDs hinzugefügt werden, um OpenVPN mitzuteilen, an welchen Client die Pakete weitergeleitet werden sollen.
Das manuelle Hinzufügen geeigneter Kernel-Routen (durchgeführt von route) iroutehat das Problem gelöst.