Atualmente, estou executando um servidor OpenVPN para vários clientes. Todo o tráfego é direcionado através da VPN (é configurado como gateway; pressione "redirect-gateway def1").
Até agora, tudo está funcionando bem. No entanto, gostaria de conectar alguns servidores a essa rede privada virtual, sem que esses servidores usem o daemon OVPN como gateway.
Esses servidores precisam estar acessíveis tanto pela WAN quanto pelo endereço IP da LAN. Certos serviços serão acessíveis apenas do lado da LAN.
Existe alguma maneira, para um cliente, de ignorar a opção push redirecionamento-gateway?
Atenciosamente, Tuinslak
Basta adicionar "route-nopull" ao cliente openvpn config, então todos os comandos enviados pelo servidor serão ignorados. Para obter acesso à rede local, você deve adicionar, por exemplo, "route 192.168.5.0 255.255.255.0" para o cliente openvpn config, se a rede local que você deseja conectar é 192.168.5.0/24.
se 'redirecionar-gateway' for necessário para alguns, mas nem todos os clientes, em seguida, adicionar uma opção 'client-config-dir', por exemplo,
client-config-dir /etc/openvpn/clients
e dentro desse diretório colocar arquivos para cada cliente CN, por exemplo o arquivo Client1 conteria
push-reset
Dessa forma, os servidores não recebem o 'redirecionamento de gateway' por padrão.
HTH
apenas substitua o gateway padrão no script --up se estiver tudo pronto. Você nem precisa fazer nada em --down (eu acho) ou apenas configurá-lo para up.sh também.
no client.conf
up up.sh
em up.sh (chmod + x)
#!/bin/bash
/sbin/ip route replace default 1.2.3.4
em que 1.2.3.4 é o gateway padrão do seu cliente
Remoção da opção "redirect-gateway" no arquivo de configuração do cliente, o gateway padrão do cliente não será mais alterado. testado sob Archlinux / OpenVPN 2.3.2.