O OpenVPN torna o gateway de redirecionamento opcional

15

Atualmente, estou executando um servidor OpenVPN para vários clientes. Todo o tráfego é direcionado através da VPN (é configurado como gateway; pressione "redirect-gateway def1").

Até agora, tudo está funcionando bem. No entanto, eu gostaria de conectar alguns servidores a essa rede privada virtual, sem que esses servidores usem o daemon OVPN como gateway.

Esses servidores precisam estar acessíveis tanto na WAN quanto no endereço IP da LAN. Certos serviços estarão acessíveis somente no lado da LAN.

Existe alguma maneira, para um cliente, ignorar a opção push redirecionar-gateway?

Atenciosamente, Tuinslak

openvpn gateway Tuinslak
fonte
Ótima pergunta ... eu estava me perguntando exatamente a mesma coisa.
Antoine Benkemoun 06/04/10

Respostas:

15

Basta adicionar "route-nopull" à configuração do cliente openvpn, e todos os comandos enviados pelo servidor serão ignorados. Para obter acesso à rede local, você deve agora adicionar, por exemplo, "route 192.168.5.0 255.255.255.0" à configuração do cliente openvpn, se a rede local à qual você deseja se conectar for 192.168.5.0/24.


fonte
Isso faz com que alguns erros na conexão, mas funciona como pretendido :)
Brian Ramsey
A melhor opção hoje em dia (2.4 ou posterior) seriapull-filter ignore redirect-gateway
mwfearnley
8

se 'redirecionar-gateway' for necessário para alguns, mas nem todos os clientes, adicione uma opção 'client-config-dir', por exemplo

  client-config-dir / etc / openvpn / clients

e dentro desse diretório, coloque arquivos para cada CN cliente, por exemplo, o arquivo Client1conterá

  push-reset

dessa maneira, os servidores não recebem o 'gateway de redirecionamento' enviado por padrão.

HTH

janjust
fonte
1
Eu acho que isso redefiniria todas as opções enviadas (incluindo servidores DNS)?
Tuinslak
2

apenas substitua o gateway padrão no script --up e está tudo pronto. Você nem precisa fazer nada em - down (eu acho) ou apenas configurá-lo para up.sh também.

no client.conf

up up.sh

em up.sh (chmod + x)

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

onde 1.2.3.4 é o gateway padrão do seu cliente

Aleksandar Ivanisevic
fonte
1

Existe uma solução mais nova e fácil para isso, em dezembro de 2016.

Você só precisa colocar esta linha na sua configuração do OpenVPN:

pull-filter ignore redirect-gateway

Literalmente, filtra as opções que extrai do servidor e ignora a redirect-gatewayopção.

(De acordo com https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway , isso foi adicionado ao OpenVPN 2.4, lançado em dezembro de 2016.)

mwfearnley
fonte
-1

Remvoe "redirecionar-gateway" opção no arquivo de configuração do cliente, gateway padrão do cliente não será mais alterado. testado no Archlinux / OpenVPN 2.3.2.

shaozx
fonte
Eu acho que essa solução dependeria se o gateway está configurado no cliente ou enviado do servidor.
Mkfearnley