У ВСЕХ КЛИЕНТОВ ИСПОЛЬЗОВАТЬ РАЗНЫЕ ПОРТЫ!!!
Нарпимер, сеть за сервером OpenVPN: 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0" #Сделать доступной сеть за Сервером OpenVPN
push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" |
Например, сеть у клиенов: 192.168.1.0 255.255.255.0
route 192.168.1.0 255.255.255.0 #Сделать доступной сеть за Клиентом
В файле указать:
PORT=80
ETH=ens18
PROTO=tcp
/sbin/nft add table inet filter
/sbin/nft add chain inet filter input {type filter hook input priority 0\;}
/sbin/nft add table ip nat
/sbin/nft add chain nat postrouting { type nat hook postrouting priority 0\; }
/sbin/nft add rule inet filter input $PROTO dport $PORT counter accept
/sbin/nft add rule ip nat postrouting oif $ETH masquerade
/sbin/nft list ruleset
|
Проверить синтакчис конфигурационного файла
openvpn --config /etc/openvpn/server.conf --verb 3
chain forward {
udp dport 1194 counter accept
...
chain PREROUTING {
iif "vmbr0" udp dport 1194 counter dnat to 172.16.2.5:1194
...
|
nft -f /etc/nftables.conf
Задать переменные
set OVPN_PROFILE=Osipenko_04_2025.ovpn
set RDP_SERVER=10.10.10.3
REG ADD "HKLM\Software\OpenVPN" /v "disable_save_passwords" /t REG_DWORD /d 1 /f
Закрыть/открыть OpenVPN GUI