Локальная авторитетная установка DNS

Это могло быть скорее сложно. Опция "от клиента к клиенту" в OpenVPN просто ярлыки, что иначе может быть выполнено с маршрутизацией, таким образом, я на самом деле не использовал бы это вообще, поскольку это даст Вам больше контроля.
Когда клиент соединяет использование OpenVPN, это эффективно создает туннель с ее собственным, 4 обращаются к широкой подсети. Самый низкий адрес является сетевым адресом, затем у Вас есть один адрес каждый для этих двух сторон и наконец широковещательного адреса. Так в этом случае разрешающий поток трафика от администраторов пользователям, но не наоборот простой вопрос помещения правила как это на месте:

- ВПЕРЕД-s 10.170.0.0/16-d состояние на 10.171.0.0 м - НОВЫЕ, УСТАНОВЛЕННЫЕ, СВЯЗАННЫЕ-j состояния ПРИНИМАЮТ
- ВПЕРЕД-s 10.171.0.0/16-d 10.170.0.0-j ПРИНИМАЮТ

Это гарантирует, что любой трафик от пользователей назад администраторам только принят, если это в ответ на пакет, который прибыл другой путь. Таким образом, это фиксирует это. Вам, возможно, понадобятся некоторые правила маршрутизации для этого также, но обычно они должны быть помещены на месте демоном OpenVPN автоматически. Так как Вы все еще не используете "от клиента к клиенту", администраторы не видят друг друга, также.
Пока все хорошо. Хитрый бит теперь должен включить соединения между некоторыми администраторами, но не другими. Для этого необходимо будет, вероятно, установить предопределенные распределения адресов для каждой машины, соединяющейся с VPN, и затем поместить определенные правила брандмауэра на месте для позволения/запрещения трафика между ними (на основе вышеупомянутого как шаблон).