Como posso evitar que o OpenVPN assalte a rota local?

Navegue suas respostas
2

Eu tenho uma rede local em 192.168.1.0 com a máscara de rede 255.255.255.0. Quando eu me conecto a uma VPN através do OpenVPN (como um cliente), ela envia uma rota para 192.168.1.0 que atrapalha a existente, tornando minha rede local inacessível. Eu não acesso nada no 192.168.1.0 na máquina remota; Eu gostaria apenas de ignorá-lo, enquanto aceito as outras rotas que são empurradas. Meu cliente é o Ubuntu 10.10.

Como posso ignorar a rota incorreta?

    
por ataylor 02.03.2011 / 04:15

3 respostas

3

Use o 

--route-up --route-noexec
Opção

no openvpn e ignorar completamente as rotas que estão sendo enviadas para você, em vez de adicionar rotas estáticas aos hosts específicos que você deseja acessar através do túnel. 

openvpn --route-noexec --route-up /tmp/myscript --config ./client.ovpn

onde / tmp / myscript é 

route add -host 192.168.1.69 gw ${route_net_gateway}

Algo parecido com isso, eu não testei isso, mas deveria funcionar. Você provavelmente também deseja remover as rotas quando desconectou.

    
por 02.03.2011 / 05:11
0

Sua rede local é muito grande? Pode ser mais simples apenas renumerar sua rede para um intervalo não conflitante.

Caso contrário, você poderia incluir o comando de inicialização openvpn em um script que conserte a rota após o OpenVPN ser iniciado.

    
por 02.03.2011 / 04:20
0

Além da resposta do @ hellomynameisjoel, observe que você pode acessar as rotas enviadas por push no script route-up via meio ambiente variáveis. Então você pode adicionar apenas as rotas necessárias.

Como alternativa, você pode adicionar uma rota usando o gateway padrão no arquivo de configuração do OpenVPN:

route 192.168.1.0 netmask 255.255.255.0 net_gateway

Depois disso, a adição de uma rota enviada idêntica falhará.

P.S. Testado no ArchLinux / OpenVPN 2.3.5.

    
por 22.11.2014 / 00:31

Tags

MySQL: Replicando o banco de dados MySQL Como configuro um site no IIS 7 para SSL com um certificado curinga?