vsftpd и корневые каталоги chrooted локальных пользователей
Объяснение о том, как работа соединений OpenVPN может быть найдена здесь. Из-за того, что Ваш сервер OpenVPN раздает адреса в 10.10.11.0/24 подсети, и Ваша внутренняя LAN находится на 192.168.1.0/24, нет никакого значения по умолчанию, направляющего, который позволит связанным клиентам "видеть" IP-адреса с другой стороны туннеля.
Для этого для работы необходимо "продвинуть" маршруты клиенту. В Вашем особом случае это означает, что Ваша конфигурация сервера должна включать оператор как это:
push route 192.168.1.0/24
Теперь, сказав это: это будет только работать, если Ваши клиенты НЕ будут самостоятельно на той же подсети. Если они будут на той же подсети, то они эффективно потеряют ту всю подсеть, как теперь (с новым маршрутом), весь трафик к любым адресам в той подсети проходит туннель. Это по этой причине (и для того, что большинство людей выбирает 192.168.1.0/24 в качестве частной LAN), что я лично прекратил использовать эту конкретную подсеть. Я рекомендовал бы считать изменение офиса LAN к 192.168.x.0/24, где x является любым числом между 2 и 253.
Необходимо также рассмотреть, хотите ли Вы, чтобы клиенты VPN передали весь свой трафик для общедоступных IP-адресов через VPN или только трафик для офиса LAN. Прочитайте документацию OpenVPN для получения дополнительной информации об этом.
Я предполагаю, потому что пользователю полезно запускаются в своем домашнем каталоге, когда они подключаются, вместо того, чтобы быть сброшенными в / (или где-то еще) и иметь большую часть времени cd в свой домашний каталог.
Домашний каталог должен быть взят из / etc / passwd , поэтому вы можете установить его как угодно (это не обязательно должно быть / home / ). Вы можете сделать это / tmp или даже / , если хотите.
Какая польза от chroot, если он по умолчанию сбрасывает вас на / ? Цель chroot пользователей в их домашний каталог - предотвратить их блуждание где-то еще - отсутствие домашнего каталога победит это и приведет к ужасной подверженности ошибкам.