OpenVPN робить перенаправлення шлюзу необов’язковим

15

Зараз я запускаю сервер OpenVPN для кількох клієнтів. Весь трафік спрямовується через VPN (він налаштований як шлюз; натисніть "перенаправлення-шлюз def1").

Поки все добре працює. Однак я хотів би підключити пару серверів до цієї віртуальної приватної мережі, без цих серверів використання демона OVPN в якості шлюзу.

Ці сервери повинні бути доступні як з їх WAN, так і з їх IP-адреси LAN. Окремі послуги будуть доступні лише з локальної мережі.

Чи є спосіб, щоб клієнт ігнорував параметр шлюзу перенаправлення?

З повагою, Туінслак

openvpn  gateway 
Туінслак
джерело
Чудове запитання ... Я задавав собі саме те саме.
Антуан Бенкемун

Відповіді:

15

Просто додайте "route-nopull" в клієнтську конфігурацію openvpn, тоді всі натиснуті команди з сервера ігноруються. Щоб отримати доступ до локальної мережі, тепер потрібно додати, наприклад, "маршрут 192.168.5.0 255.255.255.0" до клієнтської конфігурації openvpn, якщо локальна мережа, до якої потрібно підключитися, - 192.168.5.0/24.

Це спричиняє деякі помилки при підключенні, але працює за призначенням :)
Brian Ramsey
Найкращим варіантом на сьогодні (2.4 або пізніших версій) будеpull-filter ignore redirect-gateway
mwfearnley
8

якщо для деяких клієнтів потрібен "перенаправлення-шлюз", але не для всіх клієнтів, тоді додайте параметр "client-config-dir", наприклад

  client-config-dir / etc / openvpn / clients

і всередині цього каталогу помістіть файли для кожного клієнта CN, наприклад, файл Client1буде містити

  натиск-скидання

таким чином сервери не отримують "перенаправлення-шлюз", натиснувши за замовчуванням.

HTH

джанюст
джерело
1
Я думаю, що це скине кожну опцію (включаючи DNS-сервери)?
Tuinslak
2

просто замініть шлюз за замовчуванням у сценарії --up та у вас все встановлено. Вам навіть не потрібно нічого робити в --down (я думаю) або просто встановити його на up.sh.

у client.conf

up up.sh

в up.sh (chmod + x)

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

де 1.2.3.4 - шлюз вашого клієнта за замовчуванням

Олександр Іванишевич
джерело
1

Станом на грудень 2016 року є нове, простіше рішення для цього.

Вам просто потрібно помістити цей рядок у вашу конфігурацію OpenVPN:

pull-filter ignore redirect-gateway

Буквально він фільтрує варіанти, які витягує з сервера, і ігнорує redirect-gatewayпараметр.

(За даними https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway , це було додано у OpenVPN 2.4, який вийшов близько грудня 2016 року.)

mwfearnley
джерело
-1

У файлі налаштування клієнта виберіть опцію "перенаправлення-шлюз", шлюз за замовчуванням клієнта більше не змінюватиметься. тестується під Archlinux / OpenVPN 2.3.2.

шаозкс
джерело
Я думаю, що це рішення залежатиме від того, чи налаштований шлюз на клієнті, або відштовхується від сервера.
mwfearnley
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.