Preciso alterar frequentemente o endereço IP do cliente manualmente, portanto, modificar a configuração do servidor sempre parece problemático.
Existe algo semelhante ao AllowedIPsWireGuard, permitindo que os clientes definam seus próprios endereços IP dentro de intervalos específicos no OpenVPN?
Tentei simplesmente ignorar o IP enviado e definir outro manualmente, mas falhei, pois o OpenVPN parece bloquear o tráfego cujo IP de origem não corresponde ao alocado.
dev tune topology subnetsão usados.
Responder1
Acontece que de alguma forma entendi mal o erro MULTI: bad source address from client.
Isso não significa que o OpenVPN esteja tentando impedir a falsificação de IP, mas que temsem rotaspara este IP.
Verhttps://openvpn.net/faq/multi-bad-source-address-from-client-packet-dropped-or-get-inst-by-virt-failed/
Como AllowedIPsno WireGuard, iroutedeve ser adicionado aos CCDs para informar ao OpenVPN o cliente para qual pacote os pacotes devem ser roteados.
Adicionando manualmente rotas de kernel adequadas (feitas por route) e irouteresolvendo o problema.