OpenVPN yönlendirme ağ geçidini isteğe bağlı yapar

15

Şu anda birden çok istemci için bir OpenVPN sunucusu çalıştırıyorum. Tüm trafik VPN üzerinden yönlendirilir (ağ geçidi olarak ayarlanır; "yönlendirme ağ geçidi def1" e basın).

Şimdiye kadar her şey iyi çalışıyor. Ancak, bu sunucuları OVPN arka plan programı olarak ağ geçidi olarak kullanmadan bu sanal özel ağa birkaç sunucu bağlamak istiyorum.

Bu sunuculara LAN IP adreslerinin yanı sıra WAN'larından da erişilebilir olmalıdır. Belirli hizmetlere yalnızca LAN tarafından erişilebilir.

İstemci için push redirect-gateway seçeneğini yok saymanın bir yolu var mı?

Saygılarımla, Tuinslak

openvpn  gateway 
Tuinslak
kaynak
Harika soru ... Kendime tamamen aynı şeyi soruyordum.
Antoine Benkemoun

Yanıtlar:

15

İstemci openvpn yapılandırmasına "route-nopull" komutunu eklemeniz yeterlidir, daha sonra sunucudan gönderilen tüm komutlar yok sayılır. Yerel ağa erişmek için, bağlanmak istediğiniz yerel ağ 192.168.5.0/24 ise, artık istemci openvpn yapılandırmasına "route 192.168.5.0 255.255.255.0" eklemeniz gerekir.

Bu, bağlantıda bazı hatalara neden olur, ancak istendiği gibi çalışır :)
Brian Ramsey
Günümüzde en iyi seçenek (2.4 veya üstü)pull-filter ignore redirect-gateway
mwfearnley
8

tüm istemciler için olmasa da bazı istemciler için 'redirect-gateway' gerekiyorsa, bir 'client-config-dir' seçeneği ekleyin;

  client-config-dir / etc / openvpn / istemciler

ve bu dizinin içindeki CN her müşteri için dosyaları koymak, örneğin dosya Client1içerecektir

  itme sıfırlama

bu şekilde sunucuların varsayılan olarak 'yönlendirme ağ geçidi' iletilmez.

HTH

janjust
kaynak
1
Sanırım bu her itilen seçeneği (DNS sunucuları dahil) sıfırlar?
Tuinslak
2

sadece ayarlanmış olan varsayılan ağ geçidini - betiği değiştirin. Aşağı inme (sanırım) ya da sadece up.sh olarak ayarlamanız bile gerekmez.

client.conf içinde

up up.sh

up.sh (chmod + x) içinde

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

burada 1.2.3.4, müşterinizin varsayılan ağ geçidi

Aleksandar Ivanisevic
kaynak
1

Aralık 2016 itibariyle bunun için daha yeni ve daha kolay bir çözüm var.

Bu satırı OpenVPN yapılandırmanıza koymanız yeterlidir:

pull-filter ignore redirect-gateway

Kelimenin tam anlamıyla, sunucudan aldığı seçenekleri filtreler ve seçeneği yok sayar redirect-gateway.

( Https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway'e göre , bu, Aralık 2016'da piyasaya sürülen OpenVPN 2.4'e eklendi.)

mwfearnley
kaynak
-1

İstemci yapılandırma dosyasındaki "yönlendirme ağ geçidi" seçeneğini kaldırırsanız, istemcinin varsayılan ağ geçidi artık değişmez. Archlinux / OpenVPN 2.3.2 altında test edilmiştir.

shaozx
kaynak
Sanırım bu çözüm, ağ geçidinin istemcide yapılandırılmasına veya sunucudan aktarılmasına bağlı olacaktır.
mwfearnley
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.