Назад | Перейти на главную страницу

Как с OpenVPN я могу позволить LAN работать только через VPN?

Итак, у меня есть следующая установка:

Теперь из домой Мне нравится устанавливать соединение через OpenVPN для доступа к моей локальной сети из работай. Поэтому я редактирую конфигурацию клиента OpenVPN на своем домашнем компьютере, чтобы:

remote 180.135.0.10 1194

Теперь я могу подключиться к нему, но он не позволит мне получить доступ к локальной сети прямо из коробки. Поэтому я добавляю новую строку в конфигурацию клиентов:

redirect-gateway def1

Это гарантирует, что весь трафик будет проходить через VPN. Это работает. Однако сейчас у меня нет интернета. Поэтому я добавляю следующие строки:

dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4

Теперь я могу получить доступ к локальной сети через свою VPN, и когда я проверяю WhatIsMyIp, становится ясно, что интернет-трафик проходит через VPN, так как теперь у меня есть работай WAN IP. Это не рекомендуется. В моей идеальной ситуации единственный трафик, который должен проходить через VPN, - это рабочая локальная сеть, весь остальной трафик, такой как Интернет и мой домой LAN должен просто нормально маршрутизироваться.

У кого-нибудь есть ответ, как это сделать?

Если я понимаю вашу конфигурацию и топологию сети, вам следует удалить redirect-gateway директиву и вместо этого добавьте:

route 192.168.188.0 255.255.255.0

Если вы хотите обращаться к рабочим машинам по имени, вам следует настроить рабочий DNS-сервер (если есть):

dhcp-option DNS <your work dns server LAN IP>

Удалите две записи Google DNS.

С уважением

Паоло Басенги