приватна роздільна здатність openvpn

Я розгортаю openvpn для AWS vpc, і для того, щоб мати приватну роздільну здатність DNS (маршрут 53), мені довелося додати файл у файл server.conf:

push "redirect-gateway def1"
push "dhcp-option DNS 10.0.0.2”

Однак зараз увесь трафік проходить через vpn, тоді як я хотів би пройти лише приватні dns та vpc ips.

Дякую за допомогу!

dns openvpn amazon-web-services

— ptou
джерело

push "redirect-gateway def1"змушує ваш клієнт надсилати весь трафік через тунель VPN. Однак те, що ви намагаєтеся зробити, називається роздільним тунелюванням.

Що потрібно зробити, це видалити push "redirect-gateway def1"та змінити таблицю маршрутизації для маршрутизації лише приватних IP-адрес (RFC 1918) через VPN.

Це можна досягти, виконавши наступні кроки:

видалити push "redirect-gateway def1"зі своєї конфігурації,
Додайте до конфігурації такі маршрути:

push "маршрут 10.0.0.0 255.0.0.0 vpn_gateway"

push "маршрут 172.16.0.0 255.240.0.0 vpn_gateway"

push "маршрут 192.168.0.0 255.255.0.0 vpn_gateway"

— Алжирський
джерело

Привіт, @Algeriassass, ви могли б пояснити мені, що означають ці 3 рядки? Тому що я стикаюся з цією проблемою зв'язком , і я думаю , що проблема може бути пов'язана з цими лініями.

— ptou

Привіт @ptou, ці 3 рядки додають записи до таблиці маршрутизації, щоб лише трафік, призначений для 10.0.0.0/8, 172.16.0.0/12 та 192.168.0.0/16, проходив через VPN, а весь інший трафік виходив з тунелю (безпосередньо в Інтернет)

— Алжирський