В настоящее время я использую сервер OpenVPN для нескольких клиентов. Весь трафик направляется через VPN (он настроен как шлюз; нажмите "redirect-gateway def1").
Пока все работает нормально. Однако я хотел бы подключить пару серверов к этой виртуальной частной сети, чтобы эти серверы не использовали демон OVPN в качестве шлюза.
Эти серверы должны быть доступны как по их WAN, так и по IP-адресу LAN. Некоторые сервисы будут доступны только со стороны LAN.
Есть ли способ для клиента игнорировать параметр push-перенаправления шлюза?
С уважением, Туинслак
Просто добавьте "route-nopull" в конфигурацию openvpn клиента, тогда все отправленные с сервера команды будут проигнорированы. Чтобы получить доступ к локальной сети, вы должны добавить, например, "route 192.168.5.0 255.255.255.0" к конфигурации openvpn клиента, если локальная сеть, к которой вы хотите подключиться, - 192.168.5.0/24.
если 'redirect-gateway' требуется для некоторых, но не для всех клиентов, добавьте параметр 'client-config-dir', например.
client-config-dir /etc/openvpn/clients
и внутри этого каталога поместите файлы для каждого клиентского CN, например файл Client1 будет содержать
push-reset
таким образом серверы не получают «шлюз перенаправления» по умолчанию.
HTH
просто замените шлюз по умолчанию в сценарии --up, и все готово. Вам даже не нужно ничего делать в --down (я думаю) или просто устанавливать его на up.sh.
в client.conf
up up.sh
в up.sh (chmod + x)
#!/bin/bash
/sbin/ip route replace default 1.2.3.4
где 1.2.3.4 - шлюз вашего клиента по умолчанию
По состоянию на декабрь 2016 года для этого есть более новое и более простое решение.
Вам просто нужно поместить эту строку в конфигурацию OpenVPN:
pull-filter ignore redirect-gateway
Буквально он фильтрует параметры, которые получает с сервера, и игнорирует redirect-gateway вариант.
(В соответствии с https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway, это было добавлено в OpenVPN 2.4, выпущенном примерно в декабре 2016 г.)
Удалите опцию "redirect-gateway" в файле конфигурации клиента, шлюз клиента по умолчанию больше не изменится. протестировано в Arch Linux / OpenVPN 2.3.2.