Existe um servidor na rede local (com o Debian 7) e um servidor VPN remoto. Eu não tenho controle sobre o servidor VPN remoto. Eu preciso do servidor na rede local para fornecer serviços (webserver, etc) para a internet diretamente, enquanto eu preciso de outras conexões para serem tuneladas através da VPN remota.
Eu sei como configurar o servidor local para usar o servidor VPN remoto usando o OpenVPN, mas todas as conexões são encapsuladas e o servidor não está mais escutando conexões de entrada da Internet (apenas para conexões de entrada através da VPN remota) não faça conexões sem conexão com a internet.
Existe alguma maneira de configurar o OpenVPN ou o Debian para permitir dois tipos de conexão de uma só vez, para que eu possa ligar todos os serviços da Internet à Internet, enquanto vinculo outras pessoas à rede de túnel?
Para conseguir dividir o tunelamento, mesmo que o servidor remoto instrua o cliente OpenVPN a usar o túnel para tudo, você deve criar um script route-up no cliente que substitui a rota padrão:
#!/bin/bash
/sbin/route delete default
/sbin/route add default $route_net_gateway
Isso deve restabelecer a rota padrão que existia antes da conexão VPN ser estabelecida.
Isso acontece quando o OpenVPN é configurado para informar ao cliente para direcionar automaticamente todo o tráfego por meio do VPN . Você precisará desabilitar isso.
Procure uma opção redirect-gateway na sua configuração do servidor OpenVPN e remova-a. Por exemplo, pode parecer um dos seguintes:
push "redirect-gateway def1"
push "redirect-gateway local def1"
Você pode precisar configurar rotas estáticas adicionais para redes no outro lado da conexão VPN também.
Tags networking vpn debian openvpn