클라이언트의 IP 주소를 수동으로 자주 변경해야 하므로 매번 서버 구성을 수정하는 것이 번거로운 것 같습니다. 클라이언트가 OpenVPN의 특정 범위 내에서 자신의 IP 주소를 설정할 수 있도록 하는 WireGuard
와 유사한 기능이 있습니까 ? 푸시된 IP를 무시하고 수동으로 다른 IP를 설정하려고 시도했지만 실패했습니다. OpenVPN이 소스 IP가 할당된 IP와 일치하지 않는 트래픽을 차단하는 것 같습니다. 그리고 사용됩니다.AllowedIPs
dev tuntopology subnet
답변1
제가 이 오류를 어떻게든 오해한 것으로 나타났습니다 MULTI: bad source address from client.
이는 OpenVPN이 IP 스푸핑을 방지하려고 시도한다는 의미는 아니지만경로 없음이 IP에.
보다https://openvpn.net/faq/multi-bad-source-address-from-client-packet-dropped-or-get-inst-by-virt-failed/AllowedIPsWireGuard와 마찬가지로 irouteOpenVPN에 클라이언트에게 어떤 패킷을 라우팅해야 하는지 알려주기 위해 CCD에 추가해야 합니다.
적절한 커널 경로를 수동으로 추가하고(에서 수행 route) iroute문제를 해결했습니다.