Когда я бегу sudo openvpn foo.conf Я еще не определил шлюз по умолчанию.
Как только соединение установлено, я запускаю sudo ip route add default via X.X.X.X, где X.X.X.X - местный IP вновь созданного тун интерфейс.
Это прекрасно работает.
Избегая ручного шага, я хотел бы, чтобы OpenVPN сделал это за меня. Я добавляю route default к конфигурации.
Это не работает с: ПРИМЕЧАНИЕ: невозможно перенаправить шлюз по умолчанию - невозможно прочитать текущий шлюз по умолчанию из системы
Зачем нужен текущий шлюз по умолчанию, если я все равно его заменю? Как я могу заставить OpenVPN правильно добавить шлюз по умолчанию (без использования внешних скриптов)?
Лучшая практика openvpn - это добавление двух маршрутов (0.0.0.0/1 и 128.0.0.0/1), чтобы избежать замены исходного маршрута по умолчанию. Для этого вы можете использовать параметры маршрута в открытом файле конфигурации клиента vpn:
route 0.0.0.0 128.0.0.0
route 128.0.0.0 128.0.0.0