OpenVPN은 경로 재 지정 게이트웨이를 옵션으로 만듭니다

현재 여러 클라이언트에 대해 OpenVPN 서버를 실행하고 있습니다. 모든 트래픽은 VPN을 통해 전송됩니다 (게이트웨이로 설정되어 있으며 "redirect-gateway def1"을 누릅니다).

지금까지 모든 것이 잘 작동하고 있습니다. 그러나 OVPN 데몬을 게이트웨이로 사용하는 서버가없는이 가상 사설 네트워크에 몇 대의 서버를 연결하고 싶습니다.

이러한 서버는 WAN 및 LAN IP 주소 모두에서 액세스 할 수 있어야합니다. 특정 서비스는 LAN 쪽에서 만 액세스 할 수 있습니다.

클라이언트가 push redirect-gateway 옵션을 무시할 수있는 방법이 있습니까?

종류, Tuinslak

클라이언트 openvpn 구성에 "route-nopull"을 추가하면 서버에서 푸시 된 모든 명령이 무시됩니다. 로컬 네트워크에 액세스하려면 연결하려는 로컬 네트워크가 192.168.5.0/24 인 경우 클라이언트 openvpn 구성에 "route 192.168.5.0 255.255.255.0"을 추가해야합니다.

모든 클라이언트가 아닌 일부 클라이언트에 'redirect-gateway'가 필요한 경우 'client-config-dir'옵션을 추가하십시오.

  client-config-dir / etc / openvpn / clients

해당 디렉토리 내에서 CN 각 클라이언트에 대해 파일을 넣어, 예를 들어, 파일이 Client1포함됩니다

  푸시 리셋

그런 식으로 서버는 기본적으로 '리디렉션 게이트웨이'를 푸시하지 않습니다.

HTH

--up 스크립트에서 기본 게이트웨이를 교체하면 모든 설정이 완료됩니다. --down (내 생각에)에서 아무것도 할 필요가 없으며 up.sh로 설정하지 않아도됩니다.

client.conf에서

up up.sh

up.sh에서 (chmod + x)

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

여기서 1.2.3.4는 클라이언트의 기본 게이트웨이입니다.

2016 년 12 월 기준으로 이에 대한 새롭고 쉬운 솔루션이 있습니다.

이 줄을 OpenVPN 설정에 넣으면됩니다.

pull-filter ignore redirect-gateway

말 그대로 서버에서 가져 오는 옵션을 필터링하고 옵션을 무시합니다 redirect-gateway.

https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway 에 따르면 이 기능은 2016 년 12 월경에 릴리스 된 OpenVPN 2.4에 추가되었습니다.

클라이언트 구성 파일의 Remvoe "redirect-gateway"옵션은 클라이언트의 기본 게이트웨이가 더 이상 변경되지 않습니다. Archlinux / OpenVPN 2.3.2에서 테스트되었습니다.