Eu tenho uma configuração do OpenVPN rodando bem. O problema é um dos meus sistemas que se conecta eu não quero que ele execute todo o tráfego através do OpenVPN. Esse sistema único eu quero que ele só execute os IPs VPN através da VPN e todas as outras solicitações de rede através do meu provedor de acesso normal.
Meu arquivo server.conf tem isso para inserir as configurações de Gateway e DNS por meio de:
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
Isso funciona perfeito para todos, exceto uma unidade conectada. Essa única unidade eu só quero ter acesso ao intervalo de VPN IP, não enviar todo o tráfego de rede através da VPN.
Eu tentei isso para se conectar à VPN sem rotear todo o tráfego:
sudo openvpn --remote IP --comp-lzo --dev tun --auth-user-pass ovpn.txt --ca ca1.crt --client --route-nopull
Isso funciona bem. O problema é que, embora minha internet não seja roteada, agora não consigo acessar o intervalo de IP da VPN de 10.0.0.0/24 .
Então, minha pergunta é: como desabilitar o roteamento do tráfego da Internet, mas permitir o roteamento IP da VPN para um único cliente e, ao mesmo tempo, habilitá-lo para todos os outros?
redirect-gateway destina-se a dizer ao cliente para enviar todo o tráfego para o servidor. Ele redireciona seu gateway padrão através da VPN.
Se você quiser desativá-lo para um cliente, poderá colocar o seguinte na configuração do cliente para substituir redirect-gateway :
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
Fonte: OpenVPN.net