Мне нужно часто менять IP-адрес клиента вручную, поэтому изменение конфигурации сервера каждый раз кажется просто хлопотным.
Есть ли что-то похожее на AllowedIPsWireGuard, позволяющее клиентам устанавливать собственные IP-адреса внутри определенных диапазонов в OpenVPN?
Я пытался просто игнорировать отправленный IP и вручную устанавливать другой, но не получилось, поскольку OpenVPN, похоже, блокирует трафик, исходный IP которого не совпадает с выделенным.
dev tunи topology subnetиспользуются.
решение1
Оказывается, я как-то неправильно понял ошибку MULTI: bad source address from client.
Это не значит, что OpenVPN пытается предотвратить подмену IP, но что оннет маршрутовна этот IP.
Смотретьhttps://openvpn.net/faq/multi-bad-source-address-from-client-packet-dropped-or-get-inst-by-virt-failed/
Как и AllowedIPsв WireGuard, irouteнеобходимо добавить в CCD, чтобы сообщить OpenVPN клиенту, к которому пакеты следует направлять.
Добавление вручную правильных маршрутов ядра (сделано route) и irouteрешило проблему.