OpenVPN menjadikan redirect-gateway opsional

15

Saat ini saya sedang menjalankan server OpenVPN untuk banyak klien. Semua lalu lintas diarahkan melalui VPN (ditetapkan sebagai gateway; tekan "redirect-gateway def1").

Sejauh ini, semuanya bekerja dengan baik. Namun, saya ingin menghubungkan beberapa server ke jaringan pribadi virtual ini, tanpa server ini menggunakan daemon OVPN sebagai gateway.

Server-server ini harus dapat diakses dari WAN mereka dan juga alamat IP LAN mereka. Layanan tertentu hanya dapat diakses dari sisi LAN.

Apakah ada cara, bagi klien, untuk mengabaikan opsi push redirect-gateway?

Salam, Tuinslak

Tuinslak
sumber
Pertanyaan yang bagus ... Saya bertanya pada diri sendiri hal yang persis sama.
Antoine Benkemoun

Jawaban:

15

Cukup tambahkan "route-nopull" ke konfigurasi openvpn klien, maka semua perintah yang didorong dari server diabaikan. Untuk mendapatkan akses ke jaringan lokal, Anda sekarang harus menambahkan mis. "Route 192.168.5.0 255.255.255.0" ke konfigurasi openvpn klien, jika jaringan lokal yang ingin Anda sambungkan adalah 192.168.5.0/24.


sumber
Ini menyebabkan beberapa kesalahan pada koneksi tetapi berfungsi seperti yang dimaksudkan :)
Brian Ramsey
Pilihan terbaik saat ini (2,4 atau lebih baru) adalahpull-filter ignore redirect-gateway
mwfearnley
8

jika 'redirect-gateway' diperlukan untuk beberapa tetapi tidak semua klien maka tambahkan opsi 'client-config-dir' misalnya

  client-config-dir / etc / openvpn / clients

dan di dalam direktori itu letakkan file untuk setiap klien CN, misal file Client1tersebut berisi

  atur ulang

dengan cara itu server tidak mendapatkan 'redirect-gateway' didorong secara default.

HTH

janjust
sumber
1
Saya kira ini akan mengatur ulang setiap opsi yang didorong (termasuk server DNS)?
Tuinslak
2

cukup ganti gateway default di --up script dan Anda siap. Anda bahkan tidak perlu melakukan apa pun di --down (saya pikir) atau hanya mengaturnya ke up.sh juga.

di client.conf

up up.sh

di up.sh (chmod + x)

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

di mana 1.2.3.4 adalah gateway default klien Anda

Aleksandar Ivanisevic
sumber
1

Ada solusi yang lebih baru dan lebih mudah untuk ini, per Desember 2016.

Anda hanya perlu meletakkan baris ini di konfigurasi OpenVPN Anda:

pull-filter ignore redirect-gateway

Secara harfiah, ini memfilter opsi yang ditarik dari server, dan mengabaikan redirect-gatewayopsi.

(Menurut https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway , ini ditambahkan di OpenVPN 2.4, yang dirilis sekitar Desember 2016.)

mwfearnley
sumber
-1

Remvoe opsi "redirect-gateway" di file klien mengkonfigurasi, gateway default klien tidak akan berubah lagi. diuji di bawah Archlinux / OpenVPN 2.3.2.

shaozx
sumber
Saya kira solusi ini akan tergantung pada apakah gateway dikonfigurasikan pada klien, atau didorong dari server.
mwfearnley