OpenVPN переключается с полного туннеля на разделенный

Question

OpenVPN переключается с полного туннеля на разделенный

Эта проблема

В нашей сети есть сервер OpenVPN, который используется для подключения только к четырем машинам. С указанной ниже конфигурацией это работает, но клиенты не могут получить доступ к остальной части Интернета, как и ожидалось с данной конфигурацией. Теперь я хочу включить раздельное туннелирование, но не могу заставить его работать, и я не понимаю, почему:

Обзор сети

Сеть ABC0/25: уникальные во всем мире, НЕ локальные адреса с 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 169.254.0.0/16
ABC16 - OpenVPN сервер
10.8.0.0/24 - клиенты OpenVPN
ABC2, ABC3, ABC5, ABC6 - машины, к которым нам нужен доступ

Конфигурация сервера

port 1194
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route A.B.C.0 255.255.255.128"
push "redirect-gateway def1 bypass-dhcp"

keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0

cipher AES-256-CBC
auth SHA256

user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify

Сервер включил пересылку пакетов net.ipv4.ip_forward=1 в /etc/sysctl.conf

клиенты

client
dev tun
proto udp
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
verb 3
key-direction 1
<ca>
[...]
</ca>   
<cert>
[...]
</cert>
<key>
[...]
</key>
<tls-auth>
[...]
</tls-auth>

Четыре машины в нашей сети

... иметь статический маршрут (постоянный после перезагрузки):

route add -net 10.8.0.0/24 gw A.B.C.16

Они могут отправлять пакеты pack клиентам vpn.

Что я изменил, но не сработало

Я закомментировал push "redirect-gateway def1 bypass-dhcp" и перезапустил сервер vpn. Но тогда клиенты Windows не могут подключиться к четырем машинам. Но странно, что Linux-клиент мог подключиться! Я должен проверить это еще раз, поэтому, пожалуйста, возьмите эту информацию с небольшим количеством соли.
Я попытался нажать "маршрут ABC0 255.255.255.128 10.8.0.1" - не будет работать

2

openvpn routes split-tunnel

Источник

dice 05 ноя '18 в 09:08

1 ответ

Другие вопросы по тегам openvpn routes split-tunnel

Kamil J 28 ноя '18 в 23:02 2018-11-28 23:02 · Answer 1 · 2018-11-28 23:02

Я не вижу проблемы, и она будет работать с прокомментированной строкой, которую вы упомянули уже при варианте 1 раздела Что я изменил, но не сработало...

Можно ли предоставить журнал из Windows-клиента? В случае, если на самом деле ничего не будет, я бы проверил, какова окончательная таблица маршрутизации на клиентах Windows после того, как сессия установлена ... Я был бы более заинтересован в этой части, чтобы быть честным.

Спасибо за предоставление, если это возможно.