Eu configurei um servidor OpenVPN para acessar minha LAN de trabalho. Parece que todas as rotas de tráfego através do servidor vpn quando ele está conectado, mas eu só quero tráfego LAN para ir para ele. Como posso parar isso? Especificamente, eu quero apenas um único site com um dns público que é resolvido para um 10. * subnet IP para percorrer o VPN e tudo o mais para ir através do meu ISP regular.
Aqui está o meu server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert my.crt
key my.key
dh dh2048.pem
server 192.168.7.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
Aqui está o meu arquivo ovpn
client
dev tun
proto udp
remote mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my.crt
key my.key
remote-cert-tls server
ping 15
ping-restart 120
route 10.0.0.0 255.0.0.0
route-nopull
comp-lzo
daemon
verb 3
user nobody
group nogroup
O Softether funciona do jeito que eu quero, não roteando todo o tráfego através do servidor vpn. Eu preciso alterar a métrica para o gateway OpenVPN ou marcá-lo como não o gateway padrão.
rota
SOFTETHER
default 192.168.1.1 0.0.0.0 UG 600 0 0 wlp1s0
10.0.0.0 10.0.1.1 255.0.0.0 UG 0 0 0 vpn_vpn
OPENVPN
default 192.168.7.5 0.0.0.0 UG 50 0 0 tun0
default 192.168.1.1 0.0.0.0 UG 600 0 0 wlp1s0
O seguinte é do howto do OpenVPN, ele indica que o padrão não é direcionar todo o tráfego através da vpn, que é o que eu quero, mas minha configuração, pelo menos, faz parecer que é o oposto.
Por padrão, quando um cliente OpenVPN está ativo, somente o tráfego de rede de e para o site do servidor OpenVPN passará pela VPN. Navegação geral na web, por exemplo, será realizada com conexões diretas que ignoram a VPN.