OpenVPN делает редирект-шлюз необязательным

Question

OpenVPN делает редирект-шлюз необязательным

В настоящее время я использую сервер OpenVPN для нескольких клиентов. Весь трафик направляется через VPN (он настроен как шлюз; нажмите "redirect-gateway def1").

Пока все работает нормально. Однако я бы хотел подключить пару серверов к этой виртуальной частной сети, чтобы эти серверы не использовали демон OVPN в качестве шлюза.

Эти серверы должны быть доступны как из их глобальной сети, так и из их IP-адреса в локальной сети. Некоторые услуги будут доступны только со стороны локальной сети.

Есть ли способ для клиента игнорировать опцию push redirect-gateway?

С уважением, Туинслак

17

openvpn gateway

Источник

Tuinslak 13 мар '10 в 13:46

5 ответов

Другие вопросы по тегам openvpn gateway

03 авг '10 в 13:58 2010-08-03 13:58 · Answer 1 · 2010-08-03 13:58

Просто добавьте "route-nopull" в конфигурацию клиента openvpn, тогда все отправленные команды с сервера игнорируются. Чтобы получить доступ к локальной сети, вы должны добавить, например, "route 192.168.5.0 255.255.255.0" в конфигурацию клиента openvpn, если локальная сеть, к которой вы хотите подключиться, - это 192.168.5.0/24.

janjust 06 апр '10 в 08:01 2010-04-06 08:01 · Answer 2 · 2010-04-06 08:01

Если 'redirect-gateway' требуется для некоторых, но не для всех клиентов, добавьте опцию 'client-config-dir', например

  client-config-dir /etc/openvpn/clients

и внутри этого каталога поместите файлы для каждого клиента CN, например, файл Client1 будет содержать

  нажимной сброса

таким образом серверы не получают "перенаправление-шлюз" по умолчанию.

НТН

mwfearnley 10 дек '18 в 10:06 2018-12-10 10:06 · Answer 3 · 2018-12-10 10:06

Похоже, точное решение, которое вы хотите, это вставить эту строку в конфигурацию OpenVPN:

pull-filter ignore redirect-gateway

Буквально, он фильтрует параметры, которые он извлекает с сервера, и игнорирует redirect-gateway вариант.

Согласно https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway, это было добавлено в OpenVPN 2.4, который был выпущен около декабря 2016 года.

Aleksandar Ivanisevic 13 мар '10 в 21:03 2010-03-13 21:03 · Answer 4 · 2010-03-13 21:03

Просто замените шлюз по умолчанию в скрипте --up, и все готово. Вам даже не нужно ничего делать в --down (я думаю) или просто установить его в up.sh.

в client.conf

up up.sh

в уп.ш (chmod +x)

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

где 1.2.3.4 - шлюз вашего клиента по умолчанию

2

Источник

Aleksandar Ivanisevic 13 мар '10 в 21:03

shaozx 13 окт '13 в 02:29 2013-10-13 02:29 · Answer 5 · 2013-10-13 02:29

Удалите параметр "redirect-gateway" в файле конфигурации клиента, шлюз по умолчанию клиента больше не будет меняться. протестировано под Archlinux/OpenVPN 2.3.2.

-1

Источник

shaozx 13 окт '13 в 02:29