Привет, друзья. К сожалению, у меня мало знаний об OpenVPN, но, по крайней мере, я хочу попытаться реализовать свою идею. В настоящее время я использую устройство VoIP, подключенное к моей локальной сети, и оно получает IP-адрес от сетевого DHCP-сервера. Теперь я останусь на некоторое время в Эквадоре, и у меня есть устройство OpenWRT, которое я использую в качестве клиента OpenVPN для подключения к моему серверу OpenVPN внутри локальной сети здесь, дома. Итак, я хочу подключить устройство VoIP, подключенное к устройству OpenWRT, настроенное как мост, в мою локальную сеть, чтобы использовать его, имея тот же номер телефона, что и в моей текущей стране.
Я использовал этот скрипт для автоматической настройки моего сервера OpenVPN, потому что он кажется довольно сложным.
https://github.com/angristan/openvpn-install
Но этот скрипт предоставляет только режим NAT, используя tun устройство. Есть ли простой способ заставить его работать, используя режим тапа или моста, чтобы клиенты могли получать IP-адрес с помощью DHCP в локальной сети?
Вот мой текущий /etc/openvpn/openvpn.conf
port 1194
proto udp6
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
server-ipv6 fd42:42:42:42::/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
compress lz4-v2
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_SvMuc9xhzr1ktbQ9.crt
key server_SvMuc9xhzr1ktbQ9.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
правила iptable
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i enp1s0 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -i tun0 -o enp1s0 -j ACCEPT
-A FORWARD -i enp1s0 -o tun0 -j ACCEPT
Я надеюсь, что кто-то может мне помочь, чтобы он заработал! Заранее спасибо.
