openvpn подсети

хм, мне тоже давно хочется, чтобы iroute появлялись только после подключения клиента.

Но:

1) под лежачий камень ничего не течет.

2) есть ospf, через который клиент может что-то анонсить.

А что с ipv6 не так в ovpn ?

1) под лежачий камень ничего не течет.

Есть множество протоколов, где «течет». Меня интересует vpn без хранения настроек клиента.

2) есть ospf, через который клиент может что-то анонсить.

Это как-то чрезмерно, мне кажется.

А что с ipv6 не так в ovpn ?

Всё так, вопрос касался случая п2

1. Таких средств нет, ИМХО поможет только введение других протоколов маршрутизации, как уже посоветовали выше.
2. Честно - не знаю ни одного другого открытого и широкоподдерживаемого VPN-протокола где есть возможность управлять маршрутами клиентов(хотя бы чтоб был аналог route, про iroute я уже молчу. И нет, переопределение только default gateway - не подходит). Если это тебе не нужно(что явно противоречит твоей хотелке из п. 1, ну да ладно), то напрашиваются tinc и wireguard.

Ясно, спасибо.

2. В 2018 есть ли смысл заменить openvpn чем-то ещё? Клиенты могут быть где угодно за несколькими натами. IPV6 тоже нужно.

softethervpn

P.S. не все прокси пропускают udp. Т е openvpn должен быть через tcp

но хотелось бы, чтобы некоторые клиенты как-то сами анонсировали свои подсети.

А теперь давайте подумаем вместе. Например КлиентA & КлиентB анонсирует 192.168.0.0/24 Что делать будем?
Теоретически ваша «хотелка» исполняема с использованием костылей, tap+subnet и доступ по ключу через ssh от клиента серверу что бы изменить роутинг.

А зачем его заменять? Он может почти все и ipv6 тоже.

Например КлиентA & КлиентB анонсирует 192.168.0.0/24 Что делать будем?

Такого не будет.

1. Нет
2. IPv6 openvpn'ом поддерживается как для коннекта, так и внутри туннеля. Dual-stack тоже поддерживается.

NAT для openvpn не проблема.