Estou tentando configurar um acesso OpenVPN para clientes por meio de um servidor A que possuo. Mas eu quero que esses clientes se conectem a outro servidor OpenVPN em um host B, configurado como cliente em A.
OVPN OVPN
[Client] -------> [Server A] -------> [Host B]
tun0 tun0 -- tun1
10.8.0.2 10.8.0.1 -- 10.9.0.2 10.9.0.1
O encaminhamento é permitido entre as interfaces tun0
e tun1
. Minha idéia inicial era enviar ao cliente a rota para acessar 10.9.0.1
e usar esse endereço como um gateway, o que permitiria que os clientes usassem serviços diretamente no 10.8.0.1
, bem como acessassem o mundo através do host B.
No entanto, o OpenVPN no cliente parece não executar os comandos ip route add ...
necessários se eu apenas fizer o seguinte para que não pareça tão fácil:
server 10.8.0.0 255.255.255.0
push "route 10.9.0.1 255.255.255.255 10.8.0.1"
push "route-gateway 10.9.0.1"
push "redirect-gateway def1 bypass-dhcp"
Obrigado pela sua ajuda.