Configurei um servidor OpenVPN no meu Mac OS X High Sierra.
Eu fiz isso usando o Easy RSA 3.04 que baixei do github , e o Tunnelblick para iniciar e parar o servidor.
Minha rede LAN é: 192.168.100.0/24, o IP do servidor é: 192.168.100.10 e o Gateway é: 192.168.100.1. A rede VPN é o padrão do OpenVPN 10.8.0.0/24 com o servidor 10.8.0.1
"Tudo funciona", mas após a conexão, o cliente pode acessar a LAN do servidor. No server.conf do OpenVPN, eu coloco o seguinte:
dev tun
proto udp
port 1194
ca ca.crt
cert server.crt
key server.key
dh dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
route 192.168.100.0 255.255.255.0
client-config-dir /OpenVPN/ccd
push "route 192.186.100.0 255.255.255.0 192.168.100.1 1"
client-to-client
push "route 192.168.100.0 255.255.255.0"
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth ta.key 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify crl.pem
status-version 3
verb 1
Então eu tenho o encaminhamento:
sudo sysctl -w net.inet.ip.forwarding=1
E depois da conexão com o servidor, os resultados do comando:
netstat -rn
é:
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.100.1 UGSc 92 485 en0
10.8/24 10.8.0.1 UGSc 0 0 utun1
10.8.0.1 10.8.0.1 UH 1 0 utun1
Parece que algo não está correto no roteamento do servidor OpenVPN, mas depois de vários testes nada funciona.