é possível encaminhar uma sub-rede acessível apenas através de outro cliente openVPN usando ccd scripts
Por exemplo, no seu caso, você teria que adicionar à sua configuração do servidor AWS semelhante a esta
Vamos supor que 10.80.0.1 seja o IP do seu gateway de VPN da AWS (o endereço de VPN, não o IP externo) e 10.0.2.0/24 seja a sub-rede que você deseja rotear via servidor MacOS
no arquivo /etc/openvpn/ccd/macos_vpn_commonname
iroute 10.0.2.0 255.255.255.0
push "route 10.0.2.0 255.255.255.0 10.80.0.1"
route 10.0.2.0 255.255.255.0 10.80.0.1"
Você também precisa de uma linha no seu arquivo de configuração principal do servidor OpenVPN no servidor da AWS
client-config-dir /etc/openvpn/ccd
O que ele informa ao servidor OpenVPN sobre a conexão do cliente macos_vpn_commonname , que a sub-rede 10.0.2.0 / 24 pode ser acessada através desse cliente e permite o roteamento através desse túnel. Tanto quanto eu estava testando, não há outra maneira de fazê-lo, mesmo roteamento manual do tráfego através de túnel criado anteriormente não vai funcionar.
Isso cobriria o roteamento da sub-rede por meio de um servidor MacOS.
Se você precisar redirecionar todo o tráfego por meio dele, informe-nos e tentarei ajudar você ainda mais usando iprule / iproute no servidor do AWS OpenVPN e na diretiva redirect-gateway , pois não tenho certeza se O OpenVPN está preparado para esse cenário com mecanismos internos.