Як я можу налаштувати сервер openvpn без шлюзу за замовчуванням?

Мені потрібно налаштувати свій сервер openvpn для надання деяких ресурсів локальної мережі, але я не хочу маршрутизувати весь трафік для своїх клієнтів.

Ось мій зразок опису мережі: Моя локальна мережа - 192.168.1.0/24. Мережа Openvpn складає 192.168.100.0/24. Я додаю push route 192.168.1.0 255.255.255.0в конфігурацію на стороні сервера. Я хотів би дозволити своїм клієнтам доступ до 192.168.1.0/24, але не інший трафік.

Як я можу це зробити з конфігурації на сервері? Чи є конфігурація на стороні клієнта єдиним способом це зробити?

Просто не додайте redirect-gatewayв конфігурацію клієнта чи сервера, і шлюз за замовчуванням не буде змінено.

Це налаштування клієнта.

Для клієнтів Linux: у своїй мережі "

route-nopullу файлі .ovpn або --route-nopullв командному рядку.

Тоді вам, звичайно, доведеться самостійно налаштовувати маршрути.

Я виявив, що видалення

resolv-retry infinite

від мого client.conf перестає штовхати маршрут за замовчуванням від сервера.

(Для клієнтів)

--pull-filter ignore "<the beginning of the command, which sets the route>"

Щоб отримати точну команду, яку натискає сервер, необхідно:

• включити ведення журналу verb 7в конфігураційному або через командний рядок;
• протріть журнал, щоб побачити чіткіше echo >/var/log/<whatever you named it>.log;
• запустити openvpn;
• у журналі пошуку routeабо gateway;
• додайте команду в рядку з pull-filter ignore.

Команда може виглядати так redirect-gateway def1.