OpenVpn без NATа и файервола

Там крутится openvpn и он-то и требует и NAT, и фаейрвол.

Не требует. Ни того, ни другого. Спокойно создавай ключи и раздавай клиентам.

Там крутится openvpn и он-то и требует и NAT, и фаейрвол.

Openvpn — это труба, что закинули на одном конце, то вылезло на другом. При чём тут вообще, наты и файрволы?

Плюсы и минусы?

ШТА?

Клиентов может быть несколько, если что.

Ну, ок. Рад за тебя. Как говорится, сам себя не похвалишь...
А, ну да, вопрос то в чём? Ты хоть как-нибудь вменяемо его сформулируй.

Сервер у меня без NAT, там нет даже фаейрвола.

VPSка российская на OpenVZ за 200р/месяц ? :)

vpn не требует фаервола а темболее nat

ну вот вчера создал, без nat и fw. не работает интернет. то есть, я подлючаюсь, а сами сайты в браузере «looking up......»

настроил fw и nat на сервере - заработало.

вот

https://serverfault.com/questions/851035/connected-to-openvpn-but-no-internet...

Так ты хочешь раздавать интернет через openvpn?

как понять раздавать интернет? я хочу чтобы клиенты выходили в интернет через этот openvpn сервер. это и есть раздавать интернет? тогда да. а зачем же он еще может понадобиться, если не для этого?

Логично, что если ты клиентам отдаёшь серые IP, то без NAT никак. Если есть подсетка публичных IP, то настроить её для клиентов и NAT не нужен будет, только чистая маршрутизация.

связывать офисы, админ ты локалхоста

Товарищ justAmoment правильно ответил

Openvpn — это труба, что закинули на одном конце, то вылезло на другом.

если у тебя на том конце не настроен выход из трубы - это проблема не openvpn.

и анонимус тоже прав: openvpn в большинстве используют для связи точки А и точки Б.

что за серые IP?

серый ip, первая же ссылка в гугле

https://help.keenetic.net/hc/ru/articles/213965789-В-чем-отличие-белого-и-сер...

я имею ввиду, почему «что если ты клиентам отдаёшь серые IP,»? что значит - я отдаю мои клиентам? я из кармана достаю ip адреса и отдаю клиентам? почему они становится серым?

мой сервер не за nat'ом.

Чтобы через VPN сделать доступ клиентам VPN в интернет, им нужно раздавать IP-адреса. Для этого у вас должен быть куплен диапазон IP-адресов (подсеть), и каждый клиент получает свой IP-адрес при подключении к VPN.

Если у вас нет подсети адресов, и вы хотите, чтобы клиенты VPN использовали один IP сервера, вам нужен NAT, это как раз его задача — раздать доступ через один IP (упрощенно). Но вам все равно нужно выдать какой-то IP-адрес клиенту, поэтому выдают немаршрутизируемые адреса, предназначенные для локальной сети (серые). Обычно это диапазоны 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8.

Все есть в интернете, куча подробных инструкций. Читайте, прежде чем задавать вопросы.

но, nat ведь еще используется в другом контексте, когда мой ISP держит меня за NAT'ом или когда сам мой сервер за NAT'ом, то этого сервера его ISP держит за NAT'ом. поэтому мне и не было сначала понятно что значит создать на моем сервере и выпускать клиентов в интернет через NAT.

Так вы и будете держать клиентов VPN за NAT'ом, как если бы ваш ISP держал вас за NAT. Никакой разницы.