web-dev-qa-db-ja.com

プッシュデフォルトゲートウェイなしでopenvpnサーバーを構成するにはどうすればよいですか?

一部のLANリソースを提供するようにopenvpnサーバーを構成する必要がありますが、すべてのトラフィックをクライアントにルーティングしたくありません。

ネットワークの説明の例を次に示します。LANは192.168.1.0/24です。 Openvpnネットワークは192.168.100.0/24です。私は追加します Push route 192.168.1.0 255.255.255.0私のサーバー側の構成。クライアントが192.168.1.0/24にアクセスできるが、他のトラフィックにはアクセスできないようにしたい。

サーバー側の構成からこれを行うにはどうすればよいですか?クライアント側の構成はこれを行う唯一の方法ですか?

10
Solomon

クライアントまたはサーバー構成にredirect-gatewayを追加しないでください。デフォルトゲートウェイは変更されません。

9
Zoredache

これはクライアント設定です。

Linuxクライアントの場合、NetworkManagerで、[接続の編集]-> [VPN]->(編集するVPN構成を選択)-> [編集]-> [IPv4/IPv6]-> [ルート]-> [この接続のみをリソースに使用]と書かれたボックスをチェックします。そのネットワーク上で」

22
user154446

route-nopull .ovpnファイル、または--route-nopullコマンドラインで。

もちろん、ルートは自分で設定する必要があります。

2
Anthony Hayward

私はその削除を見つけました

resolv-retry infinite

私のclient.confからサーバーからのデフォルトルートのプッシュを停止します。

1
Jeff P

(クライアント向け)

--pull-filter ignore "<the beginning of the command, which sets the route>"

サーバーがプッシュする正確なコマンドを取得するには、以下を行う必要があります。

  • verb 7を使用して、設定で、またはコマンドラインからロギングを有効にします。
  • ログを消去して、より明確に表示してください、echo >/var/log/<whatever you named it>.log;
  • openvpnを起動します。
  • ログでrouteまたはgatewayを検索します。
  • pull-filter ignoreの行にコマンドを追加します。

コマンドはredirect-gateway def1のようになります。

1
tijagi