O que é “push route” usado no OpenVPN?

1

Eu tenho um servidor OpenVPN configurado no meu Raspberry Pi, quando o instalei, o guia que eu segui disse para adicionar uma linha como: push "route 192.168.1.0 255.255.255.0" para que o servidor informasse ao cliente que essa rede poderia ser acessada por meio do VPN, ou assim eu entendi.Mas agora eu estou usando o Pi como um roteador para compartilhar uma conexão de Internet Wi-Fi com um computador, usando a rede 192.168.0.0, e então eu estava pensando em adicionar uma rota para essa rede dessa forma, mas eu tentei conectar antes de fazer isso e o PC pode ser acessado sem fazer nada.

Fazendo um traceroute, eu vi que aparentemente o 10.8.0.1 é o gateway padrão, então ele pode alcançá-lo sem problemas. Então, estou me perguntando, para que essa declaração é realmente usada? Não parece ser necessário para conscientizar o cliente da rede, já que todo o tráfego está passando pela VPN de qualquer maneira.

    
por DaRk_St0rM 26.06.2016 / 13:22

1 resposta

0

Geralmente é usado para definir rotas para os clientes VPN.

Por exemplo, eu uso-o para empurrar 0.0.0.0 para um dos computadores dentro da VPN, para que todo o tráfego seja tunelado através da VPN.

No seu caso, parece que você está empurrando uma rota para a LAN atrás da VPN, então você acaba enviando pacotes para o ponto de extremidade do túnel VPN para serem encaminhados para a LAN.

Nesse caso, sugiro definir a VPN usando um dispositivo TAP em ponte, que define automaticamente a rota para a LAN interna sem a necessidade de encaminhamento ou NAT.

    
por 26.06.2016 / 14:22