LAN 리소스를 제공하도록 openvpn 서버를 구성해야하지만 클라이언트의 모든 트래픽을 라우팅하고 싶지는 않습니다.
다음은 샘플 네트워크 설명입니다. LAN은 192.168.1.0/24입니다. OpenVPN 네트워크는 192.168.100.0/24입니다. push route 192.168.1.0 255.255.255.0서버 측 구성을 추가 합니다. 고객이 192.168.1.0/24에 액세스 할 수 있지만 다른 트래픽은 액세스 할 수 없도록하고 싶습니다.
서버 측 구성에서이 작업을 어떻게 수행 할 수 있습니까? 클라이언트 측 구성이이를 수행 할 수있는 유일한 방법입니까?
답변
redirect-gateway클라이언트 또는 서버 구성에 추가하지 않으면 기본 게이트웨이가 변경되지 않습니다.
답변
이것은 클라이언트 설정입니다.
Linux 클라이언트의 경우 NetworkManager : 연결 편집-> VPN-> (편집 할 VPN 구성 선택)-> 편집-> IPv4 / IPv6-> 경로-> “자원에만이 연결 사용”상자를 선택하십시오. 네트워크에 “
답변
route-nopull.ovpn 파일 또는 --route-nopull명령 행에서.
물론 경로를 직접 설정해야합니다.
답변
나는 그것을 제거 발견
resolv-retry infinite
내 client.conf에서 서버에서 기본 경로 푸시를 중지합니다.
답변
(고객 용)
--pull-filter ignore "<the beginning of the command, which sets the route>"
정확한 서버 명령을 얻으려면 다음을 수행해야합니다.
verb 7구성 또는 명령 줄을 통해 로깅을 활성화 합니다.- 더 명확하게 보려면 로그를 닦으십시오
echo >/var/log/<whatever you named it>.log. - openvpn을 시작하십시오.
- 로그 검색에서
route또는gateway; - 줄에 명령을 추가하십시오
pull-filter ignore.
명령은 다음과 같습니다 redirect-gateway def1.