OpenVPN sunucumla bir süredir çalışıyorum ve oldukça ilginç bir sorunum var. Yönlendirmem gerekiyor herşey Tünel üzerinden müşteri trafiği dışında Yerel olarak çözülebilir olması gereken birkaç IP için. Bunu yapmamın yolu bu yolları sunucudan zorlamak:
Sunucu 'PUSH' yönergeleri
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
Bu Windows yollarına çeviri olduğunu görüyorum:
Oluşan Windows yolları
Wed Aug 31 15:14:35 2011 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 5,ping-restart 30,ifconfig 10.8.0.6 10.8.0.5'
Wed Aug 31 15:14:35 2011 ROUTE default_gateway=192.168.1.254
Wed Aug 31 15:14:40 2011 C:\WINDOWS\system32\route.exe ADD 199.[*.*.*] MASK 255.255.255.255 192.168.1.254
Wed Aug 31 15:14:40 2011 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Wed Aug 31 15:14:40 2011 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Wed Aug 31 15:14:40 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Sunucumun IP'sini 199 ile güvenlik amaçlı olarak gizledim.
Ne topladım
0.0.0.0'ın "her şey" için bir tür kod olduğunu farz ediyorum, bu yüzden bunu nasıl çalıştıracağımdan emin değilim, ancak genel fikir belirli bir IP aralığına ihtiyacım olduğu ( 172.16.* ) (istemcinin) YEREL AĞINDA çözülebilir olması, değil VPN tünelinden geçerseniz müşteri 172.16.* Yerel olarak.
Mümkün mü? Rotalar komut satırı, sunucu "push" veya client config seçenekleri ile çalıştırılabilir. herhangi Gerçekten de, diğer trafiği yönlendirirken, bunun işe yaramasını sağlayacak bir yol olurdu.
İlave bilgi
Sunucum Debian 64-bit üzerinde çalışıyor ve istemci Windows 7'de çalışıyor (Vista'nın da çalışması gerekiyor).
İstemci / sunucu yapılandırmaları sağlanabilir gerekirse .