OpenVPN ทำให้การเปลี่ยนเส้นทางเกตเวย์เป็นตัวเลือก

ปัจจุบันฉันใช้เซิร์ฟเวอร์ OpenVPN สำหรับลูกค้าหลายราย การรับส่งข้อมูลทั้งหมดถูกส่งผ่าน VPN (ตั้งค่าเป็นเกตเวย์แล้วกด "redirect-gateway def1")

จนถึงทุกอย่างทำงานได้ดี อย่างไรก็ตามฉันต้องการเชื่อมต่อเซิร์ฟเวอร์สองสามตัวกับเครือข่ายส่วนตัวเสมือนนี้โดยไม่มีเซิร์ฟเวอร์เหล่านี้ที่ใช้ OVPN daemon เป็นเกตเวย์

เซิร์ฟเวอร์เหล่านี้ต้องสามารถเข้าถึงได้จากทั้ง WAN และที่อยู่ IP ของ LAN บริการบางอย่างจะสามารถเข้าถึงได้จากด้าน LAN เท่านั้น

มีวิธีใดบ้างสำหรับลูกค้าที่จะไม่สนใจตัวเลือก push redirect-gateway

ด้วยความเคารพ Tuinslak

เพียงแค่เพิ่ม "route-nopull" ไปยังไคลเอนต์ openvpn config จากนั้นคำสั่งแบบพุชทั้งหมดจากเซิร์ฟเวอร์จะถูกละเว้น ในการเข้าถึงเครือข่ายท้องถิ่นคุณต้องเพิ่มเช่น "เส้นทาง 192.168.5.0 255.255.255.0" ไปยังไคลเอนต์ openvpn config หากเครือข่ายท้องถิ่นที่คุณต้องการเชื่อมต่อคือ 192.168.5.0/24

หากต้องการ 'gateway-gateway' สำหรับลูกค้าบางราย แต่ไม่ใช่ทุกคนให้เพิ่มตัวเลือก 'client-config-dir' เช่น

  client-config-dir / etc / openvpn / clients

และภายในไดเรกทอรีนั้นให้ใส่ไฟล์สำหรับไคลเอนต์ CN แต่ละตัวเช่นไฟล์Client1จะมี

  การผลักดันการตั้งค่า

วิธีนั้นเซิร์ฟเวอร์จะไม่ได้รับ 'การเปลี่ยนเส้นทางเกตเวย์' โดยค่าเริ่มต้น

HTH

เพียงแค่แทนที่เกตเวย์เริ่มต้นใน - up script คุณก็พร้อมแล้ว คุณไม่ต้องทำอะไรใน - ดาวน์ (ฉันคิดว่า) หรือแค่ตั้งมันให้สูงขึ้นเช่นกัน

ใน client.conf

up up.sh

ใน up.sh (chmod + x)

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

โดยที่ 1.2.3.4 เป็นเกตเวย์เริ่มต้นของลูกค้า

มีวิธีแก้ปัญหาที่ใหม่กว่าและง่ายกว่าสำหรับเดือนธันวาคม 2559

คุณเพียงแค่ใส่บรรทัดนี้ในการกำหนดค่า OpenVPN ของคุณ:

pull-filter ignore redirect-gateway

แท้จริงแล้วมันจะกรองตัวเลือกที่ดึงจากเซิร์ฟเวอร์และจะไม่สนใจredirect-gatewayตัวเลือกนั้น

(ตามhttps://community.openvpn.net/openvpn/wiki/IgnoreRedirectGatewayจะถูกเพิ่มใน OpenVPN 2.4 ซึ่งวางจำหน่ายในเดือนธันวาคม 2559)

ตัวเลือก Remvoe "redirect-gateway" ในไคลเอนต์กำหนดค่าไฟล์เกตเวย์เริ่มต้นของไคลเอ็นต์จะไม่เปลี่ยนแปลงอีกต่อไป ทดสอบภายใต้ Archlinux / OpenVPN 2.3.2