У меня установка OpenVPN работает нормально. Проблема в одной из моих систем, которая подключается, я не хочу, чтобы она пропускала весь трафик через OpenVPN. Я хочу, чтобы эта единственная система запускала только IP-адреса VPN через VPN, а все другие сетевые запросы - через моего обычного интернет-провайдера.
Мой server.conf файл имеет это для проталкивания настроек шлюза и DNS через:
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
Это идеально подходит для подключения всех устройств, кроме одного. Это единственное устройство, которое я хочу иметь доступ только к диапазону IP-адресов VPN, а не отправлять весь сетевой трафик через VPN.
Я пробовал подключиться к VPN без маршрутизации всего трафика:
sudo openvpn --remote IP --comp-lzo --dev tun --auth-user-pass ovpn.txt --ca ca1.crt --client --route-nopull
Это прекрасно работает. Проблема в том, что, хотя мой Интернет не маршрутизируется, я теперь не могу получить доступ к диапазону IP-адресов VPN 10.0.0.0/24.
Итак, у меня вопрос: как отключить маршрутизацию интернет-трафика, но разрешить IP-маршрутизацию VPN для одного клиента и включить ее для всех остальных?
redirect-gateway означает, что клиент должен отправлять весь трафик на сервер. Он перенаправляет ваш шлюз по умолчанию через VPN.
Если вы хотите отключить его для одного клиента, вы можете указать следующее в конфигурации клиента, чтобы переопределить redirect-gateway:
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
Источник: OpenVPN.net