OpenVPN Desativar rota, mas permitir ponte

1

Eu tenho uma configuração do OpenVPN rodando bem. O problema é um dos meus sistemas que se conecta eu não quero que ele execute todo o tráfego através do OpenVPN. Esse sistema único eu quero que ele só execute os IPs VPN através da VPN e todas as outras solicitações de rede através do meu provedor de acesso normal.

Meu arquivo server.conf tem isso para inserir as configurações de Gateway e DNS por meio de:

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

Isso funciona perfeito para todos, exceto uma unidade conectada. Essa única unidade eu só quero ter acesso ao intervalo de VPN IP, não enviar todo o tráfego de rede através da VPN.

Eu tentei isso para se conectar à VPN sem rotear todo o tráfego:

sudo openvpn --remote IP --comp-lzo --dev tun --auth-user-pass ovpn.txt --ca ca1.crt --client --route-nopull

Isso funciona bem. O problema é que, embora minha internet não seja roteada, agora não consigo acessar o intervalo de IP da VPN de 10.0.0.0/24 .

Então, minha pergunta é: como desabilitar o roteamento do tráfego da Internet, mas permitir o roteamento IP da VPN para um único cliente e, ao mesmo tempo, habilitá-lo para todos os outros?

    
por jfreak53 23.04.2015 / 19:54

1 resposta

1

redirect-gateway destina-se a dizer ao cliente para enviar todo o tráfego para o servidor. Ele redireciona seu gateway padrão através da VPN.

Se você quiser desativá-lo para um cliente, poderá colocar o seguinte na configuração do cliente para substituir redirect-gateway :

route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

Fonte: OpenVPN.net

    
por 23.04.2015 / 20:00