Мне нужно настроить сервер openvpn для предоставления некоторых ресурсов локальной сети, но я не хочу маршрутизировать весь трафик для моих клиентов.
Вот пример моего описания сети: Моя LAN - 192.168.1.0/24. Сеть OpenVPN - 192.168.100.0/24. я добавить push route 192.168.1.0 255.255.255.0 в моей конфигурации на стороне сервера. Я хочу разрешить моим клиентам доступ к 192.168.1.0/24, но не к другому трафику.
Как я могу сделать это из конфигурации на стороне сервера? Конфигурация на стороне клиента - единственный способ сделать это?
Это настройка клиента.
Для клиентов Linux в NetworkManager: Edit Connections -> VPN -> (выберите конфигурацию vpn, которую вы хотите изменить) -> Edit -> IPv4 / IPv6 -> Routes -> Установите флажок "Использовать это соединение только для ресурсов". в своей сети "
Просто не добавляйте redirect-gateway в конфигурации клиента или сервера, и шлюз по умолчанию не будет изменен.
route-nopull в файле .ovpn или --route-nopull в командной строке.
Затем вам, конечно же, придется самостоятельно настраивать маршруты.
Я обнаружил, что удаление
resolv-retry infinite
из моего client.conf перестает продвигать маршрут по умолчанию с сервера.
(Для клиентов)
--pull-filter ignore "<the beginning of the command, which sets the route>"
Чтобы получить точную команду, которую отправляет сервер, вы должны:
verb 7 либо в конфиге, либо через командную строку;echo >/var/log/<whatever you named it>.log;route или gateway;pull-filter ignore.Команда может выглядеть как redirect-gateway def1.