PPTPD-сервер сплит туннель

Question

PPTPD-сервер сплит туннель

Обычно клиент должен настроить VPN-соединение как разделенный туннель (не маршрутизируя интернет-трафик через туннель, но по-прежнему иметь доступ к локальным ресурсам), но возможно ли это определить на стороне сервера?

У меня есть VPN-сервер, единственной целью которого является предоставление доступа к локальным ресурсам. Поэтому нет необходимости для маршрутизации интернет-трафика через туннель.

Как я могу запретить клиентам настраивать разделенный туннель? Было бы проще, если бы это было просто определено на сервере.

0

linux vpn linux-networking pptp split-tunnel

Источник

Lars Erik Storbukås 24 янв '16 в 10:27

1 ответ

Другие вопросы по тегам linux vpn linux-networking pptp split-tunnel

Diamant 24 янв '16 в 11:45 2016-01-24 11:45 · Answer 1 · 2016-01-24 11:45

Вы можете попробовать добавить nodefaultroute опция в списках опций вашего pptp сервера (а также удалить defaultroute опция), которая не позволит клиенту установить шлюз по умолчанию для сервера pptp при подключении.

nodefaultroute
Отключите параметр defaultroute. Системный администратор, желающий запретить пользователям создавать маршруты по умолчанию с помощью pppd, может сделать это, поместив эту опцию в файл / etc / ppp / options.

Ссылка: https://ppp.samba.org/pppd.html