我需要經常手動更改客戶端的IP位址,因此每次都修改伺服器的配置似乎很麻煩。
是否有類似AllowedIPsWireGuard 的功能,允許客戶端在 OpenVPN 的特定範圍內設定自己的 IP 位址?
我嘗試忽略推送的 IP 並手動設定另一個 IP,但失敗了,因為 OpenVPN 似乎阻止了來源 IP 與分配的 IP 不匹配的流量。
dev tun並被topology subnet使用。
答案1
事實證明我在某種程度上誤解了這個錯誤MULTI: bad source address from client。
這並不意味著 OpenVPN 試圖阻止 IP 欺騙,而是說它有沒有路線到這個IP。
看https://openvpn.net/faq/multi-bad-source-address-from-client-packet-dropped-or-get-inst-by-virt-failed/AllowedIPs與 WireGuard 一樣,iroute必須將其新增至 CCD 中,以告訴 OpenVPN 用戶端封包應路由到哪一個。
手動新增正確的核心路由(由 完成route)並iroute解決了問題。