Соединение openvpn без пересылки всего трафика
Я пытаюсь подключить клиента к сети VPN без OpenVPN перенаправления всего моего трафика в сеть. Суть в том, что я хочу иметь возможность подключаться и взаимодействовать со всеми другими подключенными компьютерами vpn и их службами, но я хочу, чтобы весь мой обычный трафик (http и т. Д.) Выходил и входил через мой маршрут / сеть по умолчанию, как обычно, когда не подключен к VPN.
Вот мои конфиги и маршруты, если они помогают (все маршруты, относящиеся к tun0, добавляются openvpn):
user@machine:~# ip route
0.0.0.0/1 via 10.8.0.9 dev tun0
default via 192.168.0.1 dev wlan0 proto static
10.8.0.1 via 10.8.0.9 dev tun0
10.8.0.9 dev tun0 proto kernel scope link src 10.8.0.10
xx.xx.xx.xx via 192.168.0.1 dev wlan0
128.0.0.0/1 via 10.8.0.9 dev tun0
192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.187
192.168.80.0/24 dev wlan0-1 proto kernel scope link src 192.168.80.1
Я попытался использовать опцию конфигурации route-nopull, и хотя я смог подключиться к vpn и получить IP-адрес, другие пользователи vpn не смогли получить доступ к моим службам, таким как ssh. Если я удалил опцию route-nopull, они могли бы получить доступ к моей службе ssh, но теперь весь трафик ящиков перенаправляется через vpn.
client
dev tun
proto udp
remote xx.xx.xx.xx YYYYY
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca ca.crt
cert vpn.crt
В общем, я ищу способ подключения к сети vpn и предоставления другим пользователям vpn доступа к моим услугам без перенаправления всего моего обычного трафика в сеть vpn.
Надеюсь, что я пытаюсь достичь имеет смысл.
Спасибо за ваше время.
1 ответ
На клиенте вы можете использовать --route-up
сценарий:
ip route del 0.0.0.0/1
ip route del 128.0.0.0/1
exit 0
Используя также --route-noexec
вариант, вы можете написать скрипт для добавления маршрутов условно - т.е. все, кроме 0.0.0.0/1 и 128.0.0.0/1. Маршруты могут быть прочитаны из переменных среды. Это сложнее, чем слепое удаление, так как для этого требуется некоторая логика обработки в скрипте.