OpenVPN은 경로 재 지정 게이트웨이를 옵션으로 만듭니다


15

현재 여러 클라이언트에 대해 OpenVPN 서버를 실행하고 있습니다. 모든 트래픽은 VPN을 통해 전송됩니다 (게이트웨이로 설정되어 있으며 "redirect-gateway def1"을 누릅니다).

지금까지 모든 것이 잘 작동하고 있습니다. 그러나 OVPN 데몬을 게이트웨이로 사용하는 서버가없는이 가상 사설 네트워크에 몇 대의 서버를 연결하고 싶습니다.

이러한 서버는 WAN 및 LAN IP 주소 모두에서 액세스 할 수 있어야합니다. 특정 서비스는 LAN 쪽에서 만 액세스 할 수 있습니다.

클라이언트가 push redirect-gateway 옵션을 무시할 수있는 방법이 있습니까?

종류, Tuinslak


좋은 질문입니다. 나는 나 자신에게 똑같은 것을 묻고있었습니다.
Antoine Benkemoun

답변:


15

클라이언트 openvpn 구성에 "route-nopull"을 추가하면 서버에서 푸시 된 모든 명령이 무시됩니다. 로컬 네트워크에 액세스하려면 연결하려는 로컬 네트워크가 192.168.5.0/24 인 경우 클라이언트 openvpn 구성에 "route 192.168.5.0 255.255.255.0"을 추가해야합니다.


이 : 연결에 약간의 오류가 발생하지만 의도 한대로 작동합니다
브라이언 램지

요즘 가장 좋은 옵션 (2.4 이상)은 다음과 같습니다.pull-filter ignore redirect-gateway
mwfearnley

8

모든 클라이언트가 아닌 일부 클라이언트에 'redirect-gateway'가 필요한 경우 'client-config-dir'옵션을 추가하십시오.

  client-config-dir / etc / openvpn / clients

해당 디렉토리 내에서 CN 각 클라이언트에 대해 파일을 넣어, 예를 들어, 파일이 Client1포함됩니다

  푸시 리셋

그런 식으로 서버는 기본적으로 '리디렉션 게이트웨이'를 푸시하지 않습니다.

HTH


1
이것이 모든 푸시 옵션 (DNS 서버 포함)을 재설정한다고 생각합니까?
Tuinslak

2

--up 스크립트에서 기본 게이트웨이를 교체하면 모든 설정이 완료됩니다. --down (내 생각에)에서 아무것도 할 필요가 없으며 up.sh로 설정하지 않아도됩니다.

client.conf에서

up up.sh

up.sh에서 (chmod + x)

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

여기서 1.2.3.4는 클라이언트의 기본 게이트웨이입니다.


1

2016 년 12 월 기준으로 이에 대한 새롭고 쉬운 솔루션이 있습니다.

이 줄을 OpenVPN 설정에 넣으면됩니다.

pull-filter ignore redirect-gateway

말 그대로 서버에서 가져 오는 옵션을 필터링하고 옵션을 무시합니다 redirect-gateway.

https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway 에 따르면 이 기능은 2016 년 12 월경에 릴리스 된 OpenVPN 2.4에 추가되었습니다.


-1

클라이언트 구성 파일의 Remvoe "redirect-gateway"옵션은 클라이언트의 기본 게이트웨이가 더 이상 변경되지 않습니다. Archlinux / OpenVPN 2.3.2에서 테스트되었습니다.


이 솔루션은 게이트웨이가 클라이언트에 구성되어 있는지 또는 서버에서 푸시되었는지에 따라 달라집니다.
mwfearnley
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.