При настройке OpenVPN сервера в контейнере существует два сетевых интерфейса:
|
2 3 4 |
eth0 == Внешний адрес : X.X.X.X eth1 == Внутренний адрес: 192.168.0.100 255.255.240.0 tun0 == 10.8.0.1 255.255.255.255 |
Для корректной работы нужно в конфиг прописать параметр «multihome», иначе будет иметь значение порядок сетевых интерфейсов. Без этого параметра OpenVPN сервер выбирает какой либо сетевой интерфейс интерфейсом по умолчанию. И при получения пакета из другого сетевого интерфейса отправляет ответ в интерфейс по умолчанию. С этим параметром откуда пришел пакет туди и уйдет ответ. Вроде бы так должно быть с точки зрения здравого смысла, но оказывается для этого нужен отдельный параметр.
|
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
port 1194 proto udp dev tun multihome tls-server ca keys/ca.crt cert keys/lup64.crt key keys/lup64.key dh keys/dh1024.pem mode server ifconfig 10.8.0.1 10.8.0.2 ifconfig-pool 10.8.0.4 10.8.0.255 route 10.8.0.0 255.255.255.0 keepalive 10 60 inactive 600 comp-lzo user openvpn group openvpn persist-tun persist-key verb 3 log-append /var/log/openvpn.log push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 10.8.0.1" |