Jak mogę skonfigurować serwer openvpn bez domyślnej bramy push?

10

Muszę skonfigurować mój serwer openvpn, aby zapewniał trochę zasobów sieci LAN, ale nie chcę kierować całego ruchu dla moich klientów.

Oto mój przykładowy opis sieci: Moja sieć LAN to 192.168.1.0/24. Sieć Openvpn to 192.168.100.0/24. Dodaję push route 192.168.1.0 255.255.255.0w konfiguracji po stronie serwera. Chciałbym umożliwić moim klientom dostęp do 192.168.1.0/24, ale nie innego ruchu.

Jak mogę to zrobić z konfiguracji po stronie serwera? Czy konfiguracja po stronie klienta jest jedynym sposobem na to?

openvpn route Salomon
źródło

Odpowiedzi:

9

Po prostu nie dodawaj redirect-gatewaykonfiguracji klienta lub serwera, a domyślna brama nie zostanie zmieniona.

Zoredache
źródło
9
Nie ma redirect-gatewaykonfiguracji serwera. Może coś mi umknęło?
Solomon
3
Czy sprawdzałeś również po stronie klienta? Opcję można ustawić po obu stronach. Oglądaj dziennik OpenVPN na kliencie podczas nawiązywania połączenia. Powinieneś zobaczyć komunikaty o przełączaniu bramy i czy opcja została wypchnięta z serwera, czy nie.
Zoredache,
1
Używam NetworkManagera dla wygody i wprowadzam zamieszanie. Działa z nową konfiguracją po stronie klienta i bez NetworkManager. Dzięki.
Solomon
23

To jest ustawienie klienta.

W przypadku klientów Linux w NetworkManager: Edytuj połączenia -> VPN -> (wybierz konfigurację VPN, którą chcesz edytować) -> Edytuj -> IPv4 / IPv6 -> Trasy -> Zaznacz pole wyboru „Użyj tego połączenia tylko dla zasobów w swojej sieci ”

użytkownik154446
źródło
2
czy jest jakiś sposób, aby ustawić to jako domyślne w pliku konfiguracyjnym?
Zoltán,
3

route-nopullw pliku .ovpn lub --route-nopullw wierszu polecenia.

Oczywiście wtedy będziesz musiał samodzielnie ustawić trasy.

Anthony Hayward
źródło
1

Znalazłem to usunięcie

resolv-retry infinite

z mojego client.conf przestaje wypychać domyślną trasę z serwera.

Jeff P.
źródło
Dzięki. To rozwiązało problem dla mnie.
Rob Allen,
1

(Dla klientów)

--pull-filter ignore "<the beginning of the command, which sets the route>"

Aby uzyskać dokładne polecenie, które serwer wypycha, musisz:

  • włączyć logowanie za verb 7pomocą konfiguracji lub wiersza poleceń;
  • wyczyść dziennik, aby zobaczyć jaśniej echo >/var/log/<whatever you named it>.log;
  • uruchom openvpn;
  • w dzienniku wyszukaj routelub gateway;
  • dodaj polecenie w linii za pomocą pull-filter ignore.

Polecenie może wyglądać redirect-gateway def1.

tijagi
źródło