Eu tenho uma configuração do OpenVPN rodando bem. O problema é um dos meus sistemas que se conecta eu não quero que ele execute todo o tráfego através do OpenVPN. Esse sistema único eu quero que ele só execute os IPs VPN através da VPN e todas as outras solicitações de rede através do meu provedor de acesso normal.
Meu arquivo server.conf
tem isso para inserir as configurações de Gateway e DNS por meio de:
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
Isso funciona perfeito para todos, exceto uma unidade conectada. Essa única unidade eu só quero ter acesso ao intervalo de VPN IP, não enviar todo o tráfego de rede através da VPN.
Eu tentei isso para se conectar à VPN sem rotear todo o tráfego:
sudo openvpn --remote IP --comp-lzo --dev tun --auth-user-pass ovpn.txt --ca ca1.crt --client --route-nopull
Isso funciona bem. O problema é que, embora minha internet não seja roteada, agora não consigo acessar o intervalo de IP da VPN de 10.0.0.0/24
.
Então, minha pergunta é: como desabilitar o roteamento do tráfego da Internet, mas permitir o roteamento IP da VPN para um único cliente e, ao mesmo tempo, habilitá-lo para todos os outros?