OpenVPN sunucusu tarafından PUSHed olan rotaları nasıl reddedebilirim?

27

İnternet üzerinden şirket OpenVPN sunucumuza bir OpenVPN istemci bağlantısı kurduğumda, birkaç statik yol izliyor. Ne yazık ki, bu rotalar yerel ağ ortamımdaki bazı bağlantıları kendi rotalarım ile çarpıştığı için kesmektedir. Bu rotaları nasıl reddedebilirim?

networking  routing  openvpn 
mbaitoff
kaynak

Yanıtlar:

30

Zaman geçti ve 2017'den itibaren (OpenVPN 2.4) 

pull-filter accept "route 192.168."
pull-filter ignore "route 172."
pull-filter accept "route 1"
pull-filter ignore "route "

Bu (tartışmalı örnek) 192.168 ile başlayan, 172 numaralı rotayı yok sayan, diğer rotaları 1. olana izin veren ve daha sonra diğer rotaları yok sayan rotaların öğrenilmesine izin verecektir.

Görmezden gelmek redirect-gatewayiçin:

pull-filter ignore redirect-gateway

Bu komutlar istemci yapılandırma dosyanıza eklenir.

Aynı şekilde reject, VPN sunucusuna kabul edilmediğini söyleyen anahtar kelimeyi de kullanabilirsiniz . Bunun kullanıldığından emin değilim.

Sonunda, diğer yapılandırma seçeneklerini de filtreleyebilirsiniz. Bunu, sunulan DNS sunucularını yoksaymak için kullandım, çünkü DNS benim için yerel bir sunucu tarafından kullanılıyor.

Criggie
kaynak
3
Not, bu yalnızca OpenVPN 2.4.x'te çalışır.
ab77
Her ikisi de aynı anda ihtiyaç duyduğum varsayılan ayarları kullanan iki OpenVPN Access sunucusu arasındaki alt ağ çakışmasını gidermek için Windows 10'da OpenVPN GUI 11.13.0 kullanarak OpenVPN 2.4.7 üzerinde çalıştı. Çalışması için son parçayı sağladığınız için teşekkür ederiz!
flickerfly
24

openvpnKılavuzun kapsamlı bir çalışmasından sonra sorum için bir cevap buldum:

Yolların otomatik olarak yürütülmesini istemiyorum, ancak kendi aracınız tarafından ele alınmasını istiyorsanız, aşağıdaki seçeneği kullanın:

   --route-noexec
          Don't add or remove routes automatically.  Instead pass routes to --route-up script using environmental variables.

Sunucu tarafından yollar dışında basılan her şeyi kabul ediyorsanız, aşağıdaki seçeneği kullanın:

  --route-nopull
          When used with --client or --pull, accept options pushed by server EXCEPT for routes.
          When used on the client, this option effectively bars the server from adding routes to the client's routing table, however note that
          this option still allows the server to set the TCP/IP properties of the client's TUN/TAP interface.
mbaitoff
kaynak
2
route-nopullfyi .opvn config dosyasında da kullanabilirsiniz : stackoverflow.com/questions/35698215/…
1:00 'de
1

Bireysel rotaları reddedemezsiniz, ancak OpenVPN yapılandırmanızı düzenleme erişiminiz varsa, --pushtüm örneklerini kaldırarak clientveya pullyapılandırmanızdan kaldırarak sunucunun size herhangi bir yapılandırma yapmasını etkili bir şekilde durdurabilirsiniz . Sen eklemek yerine gerekecektir tls-clientbu direktif zaten yapılandırmasında yoksa ( clientsadece eşanlamlıdır pull, tls-client).

Tabii ki, bunu yaparsanız, tüm yolları ve normalde size göre olacak diğer konfigürasyonları kaybedeceksiniz push, bu yüzden tüneliniz açıldıktan sonra bu ayarları manuel olarak yapılandırmanız gerekecek.

Mike Insch
kaynak
hey Mike ve bir rotayı elle ilgilendiğim alt ağa nasıl bağlayacağım? (10.0.0._) .opvn dosyasında bunu yapılandırmanın bir yolu var mı?
Şubat'ta knocte
rota 10.0.0.0 255.0.0.0
markhorrocks
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.