Necesito cambiar frecuentemente la dirección IP del cliente manualmente, por lo que modificar la configuración del servidor cada vez parece problemático.
¿Hay algo similar AllowedIPsen WireGuard que permita a los clientes configurar sus propias direcciones IP dentro de rangos específicos en OpenVPN?
Intenté simplemente ignorar la IP enviada y configurar otra manualmente, pero fallé, por eso OpenVPN parece bloquear el tráfico cuya IP de origen no coincide con la asignada.
dev tuny topology subnetse utilizan.
Respuesta1
Resulta que de alguna manera he entendido mal el error MULTI: bad source address from client.
Esto no significa que OpenVPN esté intentando evitar una suplantación de IP, sino que tienesin rutasa esta IP.
Verhttps://openvpn.net/faq/multi-bad-source-address-from-client-packet-dropped-or-get-inst-by-virt-failed/
Al igual que AllowedIPsen WireGuard, iroutese debe agregar a los CCD para indicarle al cliente OpenVPN a qué paquetes deben enrutarse.
Agregar manualmente rutas del kernel adecuadas (realizado por route) y irouteresolvió el problema.