O que o push “route 0.0.0.0” faz no arquivo server.conf do OpenVPN?

Question

O que o push “route 0.0.0.0” faz no arquivo server.conf do OpenVPN?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Eu estou querendo saber qual é o papel de push "route 0.0.0.0" em /etc/openvpn/server.conf . Na verdade, eu tinha uma linha push "route 0.0.0.0 " (observe o espaço no final) no meu arquivo server.conf, e tive que comentá-la para obter acesso à minha LAN do lado do servidor e à Internet através da VPN conexão. Estou assumindo que é uma regra geral para todo o tráfego de rede que não está em conformidade com outras rotas ... É isso mesmo? E se sim, qual é o portal então?

networking openvpn routing gateway linux

por Jean-François Beauchamp 29.09.2017 / 16:40

2 respostas

Tags networking openvpn routing gateway linux

É possível executar uma máquina virtual do VirtualBox dentro de um terminal? Chaves que se repetem ao executar a máquina virtual VMware via SSH

score 0 · Answer 1

Se você usa push "redirect-gateway def1" , já está enviando a rota padrão (na forma de dois intervalos de endereços /1 ) com o gateway correto (o servidor VPN).

Então, isso já faz o que você acha que push "route 0.0.0.0" faria, exceto que não perdeu a opção de gateway.

score 0 · Answer 2

Citarei o manual :

--route network/IP [netmask] [gateway] [metric] Add route to routing table after connection is established. Multiple routes can be specified. Routes will be automatically torn down in reverse order prior to TUN/TAP device close.

This option is intended as a convenience proxy for the route(8) shell command, while at the same time providing portable semantics across OpenVPN's platform space.

netmask default -- 255.255.255.255

gateway default -- taken from --route-gateway or the second parameter to --ifconfig when --dev tun is specified.

The default can be specified by leaving an option blank or setting it to "default".

The network and gateway parameters can also be specified as a DNS or /etc/hosts file resolvable name, or as one of three special keywords:

vpn_gateway -- The remote VPN endpoint address (derived either from --route-gateway or the second parameter to --ifconfig when --dev tun is specified).

net_gateway -- The pre-existing IP default gateway, read from the routing table (not supported on all OSes).

remote_host -- The --remote address if OpenVPN is being run in client mode, and is undefined in server mode.

Como você pode ver, especificar o próximo salto é opcional. A configuração do seu servidor, provavelmente, envia implicitamente route-gateway , ifconfig ou ambos.