conexão openvpn sem encaminhar todo o tráfego

3

Estou tentando conectar um cliente a uma rede vpn sem o openvpn encaminhar todo o meu tráfego para a rede. O ponto é que eu quero ser capaz de se conectar e se comunicar com todas as outras máquinas vpn conectadas e seus serviços, mas eu quero todo o meu tráfego regular (http, etc) saindo e entrando através da minha rota padrão / rede como normalmente faria quando não conectado à vpn.

Aqui estão minhas configurações e rotas, se elas ajudarem (todas as rotas relacionadas a tun0 são adicionadas por openvpn):

user@machine:~# ip route
0.0.0.0/1 via 10.8.0.9 dev tun0
default via 192.168.0.1 dev wlan0  proto static
10.8.0.1 via 10.8.0.9 dev tun0
10.8.0.9 dev tun0  proto kernel  scope link  src 10.8.0.10
xx.xx.xx.xx via 192.168.0.1 dev wlan0
128.0.0.0/1 via 10.8.0.9 dev tun0
192.168.0.0/24 dev wlan0  proto kernel  scope link  src 192.168.0.187
192.168.80.0/24 dev wlan0-1  proto kernel  scope link  src 192.168.80.1

Eu tentei usar a opção de configuração route-nopull, e enquanto eu era capaz de se conectar à VPN e obter um endereço IP, outros usuários da VPN não conseguiam acessar meus serviços, como o ssh. Se eu removi a opção route-nopull eles podem acessar meu serviço ssh, mas agora todas as caixas de tráfego agora estão sendo redirecionadas através da vpn.

client
dev tun
proto udp
remote xx.xx.xx.xx YYYYY
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca ca.crt
cert vpn.crt

No geral, estou procurando uma maneira de me conectar à rede vpn e permitir que outros usuários vpn acessem meus serviços sem redirecionar todo o meu tráfego normal para a rede vpn.

Espero que o que eu esteja tentando alcançar faça sentido.

Obrigado pelo seu tempo.

    
por user419541 20.09.2015 / 23:13

1 resposta

0

Eu suspeito strongmente que seu servidor tenha push "redirect-gateway em sua configuração, isto é, adicionando uma rota padrão (0.0.0.0) à sua tabela de roteamento de clientes.

Exclua essa rota padrão e adicione uma rota apropriada para o tráfego somente da VPN. Eu sou mais uma cabeça de vento, mas seria algo como route add 10.8.0.0/24 10.8.0.1 , então o tráfego para clientes VPN vai para o túnel e todo o resto vai para a internet através do seu roteador.

NB: seu host VPN terá que ser configurado para permitir comms de cliente para cliente, isto é, OFF por padrão.

    
por 21.09.2015 / 10:54