一部のLANリソースを提供するようにopenvpnサーバーを構成する必要がありますが、すべてのトラフィックをクライアントにルーティングしたくありません。
ネットワークの説明の例を次に示します。LANは192.168.1.0/24です。 Openvpnネットワークは192.168.100.0/24です。私は追加します Push route 192.168.1.0 255.255.255.0
私のサーバー側の構成。クライアントが192.168.1.0/24にアクセスできるが、他のトラフィックにはアクセスできないようにしたい。
サーバー側の構成からこれを行うにはどうすればよいですか?クライアント側の構成はこれを行う唯一の方法ですか?
クライアントまたはサーバー構成にredirect-gateway
を追加しないでください。デフォルトゲートウェイは変更されません。
これはクライアント設定です。
Linuxクライアントの場合、NetworkManagerで、[接続の編集]-> [VPN]->(編集するVPN構成を選択)-> [編集]-> [IPv4/IPv6]-> [ルート]-> [この接続のみをリソースに使用]と書かれたボックスをチェックします。そのネットワーク上で」
route-nopull
.ovpnファイル、または--route-nopull
コマンドラインで。
もちろん、ルートは自分で設定する必要があります。
私はその削除を見つけました
resolv-retry infinite
私のclient.confからサーバーからのデフォルトルートのプッシュを停止します。
(クライアント向け)
--pull-filter ignore "<the beginning of the command, which sets the route>"
サーバーがプッシュする正確なコマンドを取得するには、以下を行う必要があります。
verb 7
を使用して、設定で、またはコマンドラインからロギングを有効にします。echo >/var/log/<whatever you named it>.log
;route
またはgateway
を検索します。pull-filter ignore
の行にコマンドを追加します。コマンドはredirect-gateway def1
のようになります。