Saya perlu mengkonfigurasi server openvpn saya untuk menyediakan beberapa sumber daya LAN, tetapi saya tidak ingin merutekan semua lalu lintas untuk klien saya.
Berikut ini adalah deskripsi jaringan sampel saya: LAN saya adalah 192.168.1.0/24. Jaringan Openvpn adalah 192.168.100.0/24. Saya menambahkan push route 192.168.1.0 255.255.255.0
konfigurasi sisi server saya. Saya ingin mengizinkan klien saya dapat mengakses 192.168.1.0/24, tetapi tidak untuk lalu lintas lainnya.
Bagaimana saya bisa melakukan ini dari konfigurasi sisi server? Apakah konfigurasi sisi klien satu-satunya cara untuk melakukan ini?
redirect-gateway
konfigurasi server. Mungkin saya melewatkan sesuatu?Ini adalah pengaturan klien.
Untuk klien Linux, di NetworkManager: Edit Koneksi -> VPN -> (pilih konfigurasi vpn yang ingin Anda edit) -> Edit -> IPv4 / IPv6 -> Rute -> Centang kotak yang mengatakan "Gunakan koneksi ini hanya untuk sumber daya di jaringannya "
sumber
route-nopull
dalam file .ovpn, atau--route-nopull
pada baris perintah.Anda kemudian harus mengatur rute sendiri, tentu saja.
sumber
Saya menemukan bahwa menghapus
dari client.conf saya berhenti mendorong rute default dari server.
sumber
(Untuk klien)
--pull-filter ignore "<the beginning of the command, which sets the route>"
Untuk mendapatkan perintah yang tepat, server mana yang mendorong, Anda harus:
verb 7
baik dalam konfigurasi, atau melalui baris perintah;echo >/var/log/<whatever you named it>.log
;route
ataugateway
;pull-filter ignore
.Perintahnya mungkin terlihat seperti
redirect-gateway def1
.sumber