Açık varsayılan ağ geçidi olmadan openvpn sunucusunu nasıl yapılandırabilirim?

Bazı LAN kaynakları sağlamak için openvpn sunucumu yapılandırmam gerekiyor, ancak istemcilerim için tüm trafiği yönlendirmek istemiyorum.

Örnek ağ açıklamam: LAN'ım 192.168.1.0/24. Openvpn ağı 192.168.100.0/24'tür. push route 192.168.1.0 255.255.255.0Sunucu tarafı yapılandırmamı ekliyorum . Müşterilerimin 192.168.1.0/24 erişimine izin vermek istiyorum, ancak başka trafiğe erişemiyorum.

Bunu sunucu tarafı yapılandırmasından nasıl yapabilirim? İstemci tarafı yapılandırması bunu yapmanın tek yolu mu?

Sadece redirect-gatewayistemci veya sunucu yapılandırmasına eklemeyin, varsayılan ağ geçidi değişmez.

Bu bir istemci ayarıdır.

Linux istemcileri için, NetworkManager'da: Bağlantıları Düzenle -> VPN -> (düzenlemek istediğiniz vpn yapılandırmasını seçin) -> Düzenle -> IPv4 / IPv6 -> Rotalar -> "Bu bağlantıyı yalnızca kaynaklar için kullan" kutusunu işaretleyin kendi ağında "

route-nopull.ovpn dosyasında veya --route-nopullkomut satırında.

Elbette rotaları kendiniz ayarlamanız gerekir.

Çıkarmanın

resolv-retry infinite

istemcimden.conf sunucudan varsayılan yolu aktarmayı durdurur.

(Müşteriler için)

--pull-filter ignore "<the beginning of the command, which sets the route>"

Hangi sunucunun gönderdiği komutu almak için:

• verb 7yapılandırmada veya komut satırı ile günlüğe kaydetmeyi etkinleştirin ;
• daha net görmek için günlüğü silin echo >/var/log/<whatever you named it>.log;
• openvpn başlat;
• günlük aramasında routeveya gateway;
• komutu ile satırına ekleyin pull-filter ignore.

Komut gibi görünebilir redirect-gateway def1.