푸시 기본 게이트웨이없이 openvpn 서버를 어떻게 구성 할 수 있습니까?

LAN 리소스를 제공하도록 openvpn 서버를 구성해야하지만 클라이언트의 모든 트래픽을 라우팅하고 싶지는 않습니다.

다음은 샘플 네트워크 설명입니다. LAN은 192.168.1.0/24입니다. OpenVPN 네트워크는 192.168.100.0/24입니다. push route 192.168.1.0 255.255.255.0서버 측 구성을 추가 합니다. 고객이 192.168.1.0/24에 액세스 할 수 있지만 다른 트래픽은 액세스 할 수 없도록하고 싶습니다.

서버 측 구성에서이 작업을 어떻게 수행 할 수 있습니까? 클라이언트 측 구성이이를 수행 할 수있는 유일한 방법입니까?

redirect-gateway클라이언트 또는 서버 구성에 추가하지 않으면 기본 게이트웨이가 변경되지 않습니다.

이것은 클라이언트 설정입니다.

Linux 클라이언트의 경우 NetworkManager : 연결 편집-> VPN-> (편집 할 VPN 구성 선택)-> 편집-> IPv4 / IPv6-> 경로-> "자원에만이 연결 사용"상자를 선택하십시오. 네트워크에 "

route-nopull.ovpn 파일 또는 --route-nopull명령 행에서.

물론 경로를 직접 설정해야합니다.

나는 그것을 제거 발견

resolv-retry infinite

내 client.conf에서 서버에서 기본 경로 푸시를 중지합니다.

(고객 용)

--pull-filter ignore "<the beginning of the command, which sets the route>"

정확한 서버 명령을 얻으려면 다음을 수행해야합니다.

• verb 7구성 또는 명령 줄을 통해 로깅을 활성화 합니다.
• 더 명확하게 보려면 로그를 닦으십시오 echo >/var/log/<whatever you named it>.log.
• openvpn을 시작하십시오.
• 로그 검색에서 route또는 gateway;
• 줄에 명령을 추가하십시오 pull-filter ignore.

명령은 다음과 같습니다 redirect-gateway def1.