W firewallu zablokuj mu dostęp do internetu: http://eko.one.pl/?p=openwrt-blokady#staa ale na podstawie adresu ip. To jeden ze sposobów.

Chodzi o to by ten jeden klient korzystał z własnego internetu, a nie przez vpn. Reszta ma mieć internet po VPN.

Jest wiele klientów główne telefony (Android) i laptopy, Ci klienci mają mieć neta po VPN.
Ale jest też inny router z openvpn i on ma korzystać tylko z VPN jako dostępu do sieci, a internet już po własnym łączu i IP używać.

Pamiętam że w GUI wyłączało się dostęp do Internetu przez VPN i dopisywało coś w /etc/openvpn/ccd/[nazwa_klienta] żeby dany klient mógł korzystać z internetu przez VPN, ci którzy nie mieli dopidsanego polecenia nie mieli internetu z VPN i korzystali z własnego łącza, a tylko mieli dostęp do sieci LAN przez VPN.

Tylko minął rok, dodałem przez GUI nowe konto klienta i wszystko znikło. Teraz nie pamietam co dopisać... kurcze Skleroza nie boli ... może ktoś jest w stanie mi to przypomnieć? Szukam po google i nic.

Pamiętam że to była jedna linijka kodu, banał tylko co to było ....

ok, w GUI na www mam opcję Klienty używają VPN do: Dostępu tylko do zasobów lokalnych

teraz co dopisać w /etc/openvpn/ccd/ .... by dany klient miał Internet po VPN? Bo obocnie nikt nie ma

Obecnie mam tak u każdego:

ifconfig-push 10.10.254.1 255.255.0.0
push "route 192.168.0.0 255.255.255.0 10.10.10.1"

ok, czyli klient który ma korzystać z internetu przez VPN ma w /etc/openvpn/ccd/[nazwa_klienta] :

np.

ifconfig-push 10.10.11.10 255.255.0.0
push "route 192.168.0.0 255.255.255.0 10.10.10.1"
redirect-gateway def1

Klient który nie ma mieć dostępu do Internetu za pomocą VPN, ale ma mieć dostęp do sieci LAN przez VPN ma:

ifconfig-push 10.10.11.11 255.255.0.0
push "route 192.168.0.0 255.255.255.0 10.10.10.1"

Problem w tym, że żaden z nich dalej nie ma dostepu do Internetu po VPN, oczywiście restartowałem serwer OpenVPN i połączenie klienta z tunelem.

Nie mam pojęcia dlaczego...?