Bagaimana saya bisa mengkonfigurasi server openvpn tanpa push gateway default?

10

Saya perlu mengkonfigurasi server openvpn saya untuk menyediakan beberapa sumber daya LAN, tetapi saya tidak ingin merutekan semua lalu lintas untuk klien saya.

Berikut ini adalah deskripsi jaringan sampel saya: LAN saya adalah 192.168.1.0/24. Jaringan Openvpn adalah 192.168.100.0/24. Saya menambahkan push route 192.168.1.0 255.255.255.0konfigurasi sisi server saya. Saya ingin mengizinkan klien saya dapat mengakses 192.168.1.0/24, tetapi tidak untuk lalu lintas lainnya.

Bagaimana saya bisa melakukan ini dari konfigurasi sisi server? Apakah konfigurasi sisi klien satu-satunya cara untuk melakukan ini?

openvpn route Salomo
sumber

Jawaban:

9

Cukup jangan tambahkan redirect-gatewaykonfigurasi klien atau server dan gateway default tidak akan berubah.

Sakit kepala
sumber
8
Tidak ada redirect-gatewaykonfigurasi server. Mungkin saya melewatkan sesuatu?
Solomon
2
Apakah Anda juga memeriksa sisi klien? Opsi ini dapat diatur di kedua sisi. Tonton log OpenVPN Anda di klien saat koneksi sedang dibuat. Anda akan melihat pesan tentang gateway yang sedang diaktifkan, dan jika opsi didorong dari server atau tidak.
Zoredache
1
Saya menggunakan NetworkManager untuk kenyamanan dan mendapatkan kebingungan. Ini bekerja dengan konfigurasi sisi klien baru dan tanpa NetworkManager. Terima kasih.
Solomon
22

Ini adalah pengaturan klien.

Untuk klien Linux, di NetworkManager: Edit Koneksi -> VPN -> (pilih konfigurasi vpn yang ingin Anda edit) -> Edit -> IPv4 / IPv6 -> Rute -> Centang kotak yang mengatakan "Gunakan koneksi ini hanya untuk sumber daya di jaringannya "

pengguna154446
sumber
1
apakah ada cara untuk menjadikan ini default di file konfigurasi?
Zoltán
2

route-nopulldalam file .ovpn, atau --route-nopullpada baris perintah.

Anda kemudian harus mengatur rute sendiri, tentu saja.

Anthony Hayward
sumber
1

Saya menemukan bahwa menghapus

resolv-retry infinite

dari client.conf saya berhenti mendorong rute default dari server.

Jeff P
sumber
Terima kasih. Ini memecahkan masalah bagi saya.
Rob Allen
1

(Untuk klien)

--pull-filter ignore "<the beginning of the command, which sets the route>"

Untuk mendapatkan perintah yang tepat, server mana yang mendorong, Anda harus:

  • aktifkan pencatatan dengan verb 7baik dalam konfigurasi, atau melalui baris perintah;
  • bersihkan log untuk melihat lebih jelas, echo >/var/log/<whatever you named it>.log;
  • mulai openvpn;
  • dalam pencarian log untuk routeatau gateway;
  • tambahkan perintah di baris dengan pull-filter ignore.

Perintahnya mungkin terlihat seperti redirect-gateway def1.

tijagi
sumber