我需要经常手动更改客户端的 IP 地址,因此每次修改服务器的配置似乎很麻烦。WireGuard中
是否有类似功能,AllowedIPs允许客户端在 OpenVPN 中的特定范围内设置自己的 IP 地址?
我尝试忽略推送的 IP 并手动设置另一个,但失败了,因为 OpenVPN 似乎阻止了源 IP 与分配的 IP 不匹配的流量。
dev tun并topology subnet使用。
答案1
事实证明,我误解了这个错误MULTI: bad source address from client。
这并不意味着 OpenVPN 正在尝试阻止 IP 欺骗,而是它已经没有路线到此 IP。
请参阅https://openvpn.net/faq/multi-bad-source-address-from-client-packet-dropped-or-get-inst-by-virt-failed/AllowedIPs就像在 WireGuard 中 一样,iroute必须将其添加到 CCD 中,以告知 OpenVPN 客户端数据包应路由到哪个位置。
手动添加适当的内核路由(由 完成route)并iroute解决了该问题。