ฉันจะกำหนดค่าเซิร์ฟเวอร์ openvpn โดยไม่ต้องกดเกตเวย์เริ่มต้นได้อย่างไร

ฉันต้องการกำหนดค่าเซิร์ฟเวอร์ openvpn ของฉันเพื่อให้ทรัพยากร LAN บางอย่าง แต่ฉันไม่ต้องการเส้นทางการรับส่งข้อมูลทั้งหมดสำหรับลูกค้าของฉัน

นี่คือคำอธิบายเครือข่ายตัวอย่างของฉัน: LAN ของฉันคือ 192.168.1.0/24 เครือข่าย Openvpn คือ 192.168.100.0/24 ฉันเพิ่มpush route 192.168.1.0 255.255.255.0ในการกำหนดค่าฝั่งเซิร์ฟเวอร์ของฉัน ฉันต้องการอนุญาตให้ลูกค้าของฉันสามารถเข้าถึง 192.168.1.0/24 แต่ไม่ใช่ปริมาณการใช้งานอื่น ๆ

ฉันจะทำสิ่งนี้จากการกำหนดค่าฝั่งเซิร์ฟเวอร์ได้อย่างไร การกำหนดค่าฝั่งไคลเอ็นต์เป็นวิธีเดียวที่จะทำสิ่งนี้หรือไม่?

เพียงแค่ไม่เพิ่มredirect-gatewayในการกำหนดค่าไคลเอนต์หรือเซิร์ฟเวอร์และเกตเวย์เริ่มต้นจะไม่เปลี่ยนแปลง

นี่คือการตั้งค่าไคลเอนต์

สำหรับไคลเอ็นต์ Linux ใน NetworkManager: แก้ไขการเชื่อมต่อ -> VPN -> (เลือกการกำหนดค่า vpn ที่คุณต้องการแก้ไข) -> แก้ไข -> IPv4 / IPv6 -> เส้นทาง -> เลือกช่องที่ระบุว่า "ใช้การเชื่อมต่อนี้สำหรับทรัพยากรเท่านั้น บนเครือข่าย "

route-nopullในไฟล์. ovpn หรือ--route-nopullบนบรรทัดคำสั่ง

แน่นอนคุณจะต้องตั้งค่าเส้นทางด้วยตัวเอง

ฉันพบว่าการลบ

resolv-retry infinite

จาก client.conf ของฉันหยุดผลักเส้นทางเริ่มต้นจากเซิร์ฟเวอร์

(สำหรับลูกค้า)

--pull-filter ignore "<the beginning of the command, which sets the route>"

ในการรับคำสั่งที่แน่นอนซึ่งเซิร์ฟเวอร์ผลักคุณต้อง:

• เปิดใช้งานการบันทึกด้วยverb 7ในการกำหนดค่าหรือผ่านบรรทัดคำสั่ง
• ล้างบันทึกเพื่อดูชัดเจนขึ้นecho >/var/log/<whatever you named it>.log;
• เริ่ม openvpn;
• ในบันทึกการค้นหาrouteหรือgateway;
• pull-filter ignoreเพิ่มคำสั่งในบรรทัดที่มี

redirect-gateway def1คำสั่งที่อาจมีลักษณะเหมือน