Dotaz: Funkcni net az po pripojeni do vpn..jak na to?

Muzete me nakopnout, jak nastavit OpenVPN, aby se klientsky pocitac musel prihlasit na VPN a potom by mu teprve zacal fungovat net? Ted mi to funguje tak, ze klienti jsou v lokalni siti a muj Debian server jim dela gateway. OpenVPN mi taky jede a to v takovym rezimu, ze se prihlasuju z domova pres net do teto me site. Tzn. jiny internetovy pripojeni. Overim se certifikatem a vesele prochazim sit. OVPN mi vytvorilo rozhrani tap0 a routuju se do site. Jak bych to musel prekopat, abych se musel prihlasovat pres OVPN i v te lokalni siti a az teprve potom by fi zacal fungovat net? Je to asi zbesilej popis,ale pokud z toho nebudete moudry, tak se klidne zeptejte, co myslim.Jinak vsem diky za tohle gorum.Dave

na prikladu uvedu, o co mi jde... chtel bych pripojit k netu par znamych v okoli, ale vesmes to jsou takovy stouralove a nechci, aby si menili IP atd.. myslim, ze pripojeni pres OpenVPN je dobra cesta...samozrejme jim pak v iptables nenastavim routy do lokalni site, ale pouze ven na net...

predpokladam ze pc na ktorom bezi OpenVPN je gateway do internetu, pre vsetky pc v sieti. Napada ma riesenie, ze pomocou iptables zakazes vsetok trafik na vnutornom intrerface okrem portu pre OpenVPN. Ludia si otvoria VPN tunel na GW. Cez OpenVPN konfiguraciu im nastavis default gw do VPN tunela. Na GW pc povolis pre tap interface internet a dalsie veci. Takze internet im pojde jedine ked pojdu cez VPN tunel.

Mozes to potom vylepsit tak ze kazdy uzivatel bude dostavat vzdy tu istu ip a podla nej to filtrovat konkretnejsie - ako na to sa pise v manualy v sekcii Configuring client-specific rules and access policies