n
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке: https://github.com/tg-ntwrk/ntwrk-rules/blob/master/README.md
Size: a a a
2019 November 20
D
чтобы небыло общения в одной локальной сети между клиентами - тебе не vpn нужен , а private vlan
как это сделать в openvpn? пушто общение между сетями быть все равно должно быть
AK
как это сделать в openvpn? пушто общение между сетями быть все равно должно быть
ты путаешь теплое с мягким
V
есть VPN сеть с 2 -сетями на базе openvpn, в сети планируется 40 хостов. в одной сети 30, в другой 10. надо сделать так, чтобы общение в сети с 10 хостами между собой не было, но они могли общаться с другой подсетью. через openvpn это сделать муторно и сложно, т.к. начинаются пляски с iptables (с нашим количеством хостов). поэтому смотрю в сторону wireguard. за сим вопрос - стоит ли заморачиваться с wireguard?
в опенвпн это делается просто
AK
для общения между подсетями тебе нужен openvpn/wg или еще что-нить, не важно. Чтобы изолировать клиентов друг от друга в одной сети нужны правильные свичи
M
--client-to-client
Because the OpenVPN server mode handles multiple clients through a single tun or tap interface, it is effectively a router. The --client-to-client flag tells OpenVPN to internally route client-to-client traffic rather than pushing all client-originating traffic to the TUN/TAP interface.
When this option is used, each client will "see" the other clients which are currently connected. Otherwise, each client will only see the server. Don't use this option if you want to firewall tunnel traffic using custom, per-client rules.