если у клиента интернет работает через кабель, то все норм при подключении траф идет через openvpn. Но, если интернет через wi-fi, то после подключения ИП клиента не изменяется. Как нужно модернизировать конфиг на сервере, чтобы все клиенты с любой сетевой концигурацией после подключения имели ИП адрес сервера?

ниже сам конфиг сервера:

daemon proto udp

local my-serv-IP

dev tap

port 1111

tls-server

tls-auth ta.key 0

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

mode server

server 10.7.0.0 255.255.255.0

push «redirect-gateway» ###

push «route 10.7.0.0 255.255.255.0» ###

push «dhcp-option DNS 8.8.8.8»

push «dhcp-options WINS 8.8.8.8»

cipher DES-EDE3-CBC

user root

group root

persist-tun

persist-key

comp-lzo

keepalive 10 120

verb 3

есть опенвпн на сервере debian2 есть сервер debian1 без опенвпн

цель, нужно чтобы клиент коннектился к debian1 debian2 при этом видит только IP сервера debian1 а debian1 видит только траф зашифрованный сервером debian2

как такое реализовать? нужно пробросить порт на debian1 но не представляю как

помогите с конфигами, вроде все настроил но после подключения к серверу, у клиента нет интернета

сервер debian squeeze клиент windows xp\7

конфиг на сервере:

daemon proto udp

local x.x.x.x #ip адрес сервера

dev tap

port 2012

tls-server

tls-auth /etc/openvpn/easy-rsa/2.0/keys/ta.key 0

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt

cert /etc/openvpn/easy-rsa/2.0/keys/server.crt

key /etc/openvpn/easy-rsa/2.0/keys/server.key

dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

mode server

server 10.7.0.0 255.255.255.0

push «redirect-gateway» ###

push «route 10.7.0.0 255.255.255.0» ###

push «dhcp-option DNS 8.8.8.8»

#duplicate-cn

cipher DES-EDE3-CBC

#cipher none

user root

group root

persist-tun

persist-key

comp-lzo

keepalive 10 120

verb 3

#client-to-client

клиент:

dev tap

proto udp

remote x.x.x.x # ip адрес сервера port 2012

client

resolv-retry infinite

ca ca.crt

cert client02.crt

key client02.key

tls-client

tls-auth ta.key 1

cipher DES-EDE3-CBC

ns-cert-type server

comp-lzo

persist-key

persist-tun

verb 3

route-method exe

win-sys 'env'

route-delay 2

в /etc/sysctl.conf включил

net.ipv4.ip_forward=1

в /etc/rc.local добавил

/sbin/iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE

/sbin/iptables -A FORWARD -i venet0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

/sbin/iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT

exit 0

в чем проблема? подправьте пожалуйста конфиги, где это нужно

суть в следующем есть два сервера, debian1 и дебиан2 (условно) необходимо организовать путь: юзер - дебиан1 - дебиан2 - интернет

но! дебиан1 не должен иметь возможность читать трафик. при обычном doublevpn, дебиан1 получает траф криптованый родными ключами, дешифрует, и потом криптует ключами сервера дебиан2 и траф идет на дебиан2

как реализовать это так, чтобы от юзера траф шел шифрованный ключами сервера дебиан2?