conexão openvpn sem encaminhar todo o tráfego

2

Estou tentando conectar um cliente a uma rede vpn sem o openvpn encaminhar todo o meu tráfego para a rede. O ponto é que eu quero ser capaz de se conectar e se comunicar com todas as outras máquinas vpn conectadas e seus serviços, mas eu quero todo o meu tráfego regular (http, etc) saindo e entrando através da minha rota padrão / rede como normalmente faria quando não conectado à vpn.

Aqui estão minhas configurações e rotas, se elas ajudarem (todas as rotas relacionadas a tun0 são adicionadas por openvpn):

user@machine:~# ip route
0.0.0.0/1 via 10.8.0.9 dev tun0
default via 192.168.0.1 dev wlan0  proto static
10.8.0.1 via 10.8.0.9 dev tun0
10.8.0.9 dev tun0  proto kernel  scope link  src 10.8.0.10
xx.xx.xx.xx via 192.168.0.1 dev wlan0
128.0.0.0/1 via 10.8.0.9 dev tun0
192.168.0.0/24 dev wlan0  proto kernel  scope link  src 192.168.0.187
192.168.80.0/24 dev wlan0-1  proto kernel  scope link  src 192.168.80.1

Eu tentei usar a opção de configuração route-nopull, e enquanto eu era capaz de se conectar à VPN e obter um endereço IP, outros usuários da VPN não conseguiam acessar meus serviços, como o ssh. Se eu removi a opção route-nopull eles podem acessar meu serviço ssh, mas agora todas as caixas de tráfego agora estão sendo redirecionadas através da vpn.

client
dev tun
proto udp
remote xx.xx.xx.xx YYYYY
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca ca.crt
cert vpn.crt

No geral, estou procurando uma maneira de me conectar à rede vpn e permitir que outros usuários vpn acessem meus serviços sem redirecionar todo o meu tráfego normal para a rede vpn.

Espero que o que eu esteja tentando alcançar faça sentido.

Obrigado pelo seu tempo.

    
por user315225 20.09.2015 / 21:14

1 resposta

1

No cliente, você pode usar o script --route-up :

ip route del 0.0.0.0/1
ip route del 128.0.0.0/1
exit 0

Usando também a opção --route-noexec , você pode escrever um script para adicionar rotas condicionalmente - por exemplo. todos exceto 0.0.0.0/1 e 128.0.0.0/1 . Rotas podem ser lidas de variáveis de ambiente. Isso é mais difícil do que remoção cega, já que precisa de alguma lógica de processamento no script.

    
por 21.09.2015 / 07:43