プッシュデフォルトゲートウェイなしでopenvpnサーバーを構成するにはどうすればよいですか?
一部のLANリソースを提供するようにopenvpnサーバーを構成する必要がありますが、すべてのトラフィックをクライアントにルーティングしたくありません。
ネットワークの説明の例を次に示します。LANは192.168.1.0/24です。 Openvpnネットワークは192.168.100.0/24です。私は追加します Push route 192.168.1.0 255.255.255.0私のサーバー側の構成。クライアントが192.168.1.0/24にアクセスできるが、他のトラフィックにはアクセスできないようにしたい。
サーバー側の構成からこれを行うにはどうすればよいですか?クライアント側の構成はこれを行う唯一の方法ですか?
クライアントまたはサーバー構成にredirect-gatewayを追加しないでください。デフォルトゲートウェイは変更されません。
これはクライアント設定です。
Linuxクライアントの場合、NetworkManagerで、[接続の編集]-> [VPN]->(編集するVPN構成を選択)-> [編集]-> [IPv4/IPv6]-> [ルート]-> [この接続のみをリソースに使用]と書かれたボックスをチェックします。そのネットワーク上で」
route-nopull .ovpnファイル、または--route-nopullコマンドラインで。
もちろん、ルートは自分で設定する必要があります。
私はその削除を見つけました
resolv-retry infinite
私のclient.confからサーバーからのデフォルトルートのプッシュを停止します。
(クライアント向け)
--pull-filter ignore "<the beginning of the command, which sets the route>"
サーバーがプッシュする正確なコマンドを取得するには、以下を行う必要があります。
verb 7を使用して、設定で、またはコマンドラインからロギングを有効にします。- ログを消去して、より明確に表示してください、
echo >/var/log/<whatever you named it>.log; - openvpnを起動します。
- ログで
routeまたはgatewayを検索します。 pull-filter ignoreの行にコマンドを追加します。
コマンドはredirect-gateway def1のようになります。