Simplesmente não adicione o redirect-gateway na configuração do cliente ou do servidor e o gateway padrão não será alterado.
Eu preciso configurar meu servidor openvpn para fornecer alguns recursos de LAN, mas não quero rotear todo o tráfego para meus clientes.
Aqui está a minha descrição de rede de exemplo:
Minha LAN é 192.168.1.0/24. A rede OpenVPN é 192.168.100.0/24.
Eu adicionei push route 192.168.1.0 255.255.255.0 na minha configuração do lado do servidor. Eu gostaria de permitir que meus clientes possam acessar 192.168.1.0/24, mas não outro tráfego.
Como posso fazer isso a partir da configuração do lado do servidor? A configuração do lado do cliente é a única maneira de fazer isso?
Esta é uma configuração de cliente.
Para clientes Linux, no NetworkManager: Editar conexões - > VPN - > (selecione a configuração vpn que você gostaria de editar) - > Editar - > IPv4 / IPv6 - > Rotas - > Marque a caixa que diz "Use esta conexão apenas para recursos em sua rede"
descobri que remover
resolv-retry infinite
do meu client.conf pára de empurrar a rota padrão do servidor.
route-nopull no arquivo .ovpn ou --route-nopull na linha de comando.
Você terá que configurar as rotas, é claro.
(para clientes)
--pull-filter ignore "<the beginning of the command, which sets the route>"
Para obter o comando exato, qual servidor envia, você deve:
verb 7 na configuração ou via comando
linha; echo >/var/log/<whatever you named it>.log ; route ou gateway ; pull-filter ignore . O comando pode parecer com redirect-gateway def1 .