У меня есть openvpn, работающий на удаленном сервере, через который несколько клиентов получают доступ в Интернет. Теперь он работает через межсетевой экран и NAT / пересылку по iptables.
Когда я впервые установил его без брандмауэра и пересылки / NAT, он не работал, после подключения к серверу клиент зависал на «поиске веб-сайта ...»
Но есть ли способ настроить его без NAT и брандмауэра / пересылки? Какие проки и минусы?
Если вы не хотите использовать NAT на своем сервере OpenVPN, вы можете попробовать настроить http-прокси и поместить весь трафик http / https через прокси. Но это требует дополнительной настройки на стороне клиента, когда NAT не требует никаких изменений конфигурации.
Да, можно настроить без NAT. Вам нужен общедоступный IP-адрес для каждого клиента, которого вы планируете одновременно использовать на сервере. В настоящее время получение такого пространства IP-адресов стоит довольно дорого, поскольку адресное пространство IPv4 практически исчерпано.
Затем вам необходимо настроить мост между интерфейсом, имеющим общедоступное адресное пространство IPv4, и каналом VPN, чтобы клиенты VPN находились в одном широковещательном домене.
Другой вариант - настроить 1-1 NAT между частными IP-адресами канала VPN и общедоступными IP-адресами. Однако для этого нужен NAT, и это не совсем соответствует вашим требованиям.
Вам следует изучить основы IP-сетей, и вы сами найдете ответы.