Назад | Перейти на главную страницу

OpenVPN TAP без моста

Я пытаюсь использовать свой VPS в качестве сервера OpenVPN для игр по локальной сети, которые включают трансляции, поэтому мне нужно настроить TAP. Обычно, когда я просматриваю несколько примеров конфигурации ответвлений, они используют мост Ethernet с частной локальной сетью сервера и сервером DHCP в этой сети. Проблема в том, что у моего VPS нет частной локальной сети, кроме loopback, у него есть только интерфейс Ethernet с одним общедоступным IP. Можно ли настроить OpenVPN TAP сервер? без мост, с собственным DHCP и позволяющий клиентам общаться друг с другом?

Я пробовал следующую конфигурацию сервера:

port 1194
proto udp
dev tap0
ca ca.crt
cer server.crt
key server.key
dh dh.pem
server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
client-to-client
duplicate-cn
keepalive 10 120
<tls-auth>
...
</tls-auth>
key-direction 0
cipher AES-256-CBC
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1

с конфигами клиентов:

client
dev tap
proto udp
remote SERVERIP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
<tls-auth>
...
</tls-auth>
key-direction 1
cipher AES-256-CBC
verb 3

У каждого клиента своя пара ключей. Оба клиента иногда возможность подключения одновременно. Иногда только один может подключиться, а другой застревает в ожидании MANAGEMENT >STATE (some number), WAIT. Когда им обоим удается подключиться, они получают IP-адреса 10.8.0.50 и 10.8.0.51, как и ожидалось, но не могут пинговать друг друга. Оба являются машинами под управлением Windows, а их адаптеры OpenVPN отмечены как частные сети.