Como posso configurar o servidor openvpn sem enviar o gateway padrão?

10

Preciso configurar meu servidor openvpn para fornecer alguns recursos da LAN, mas não quero rotear todo o tráfego para meus clientes.

Aqui está minha descrição de rede de exemplo: Minha LAN é 192.168.1.0/24. A rede Openvpn é 192.168.100.0/24. Eu adiciono push route 192.168.1.0 255.255.255.0na minha configuração do lado do servidor. Gostaria de permitir que meus clientes possam acessar 192.168.1.0/24, mas não outro tráfego.

Como posso fazer isso na configuração do servidor? A configuração do lado do cliente é a única maneira de fazer isso?

openvpn route Salomão
fonte

Respostas:

9

Simplesmente não adicione redirect-gatewayna configuração do cliente ou servidor e o gateway padrão não será alterado.

Zoredache
fonte
8
Não há redirect-gatewayna configuração do servidor. Talvez eu tenha perdido alguma coisa?
21412 Salomão
2
Você também checou o lado do cliente? A opção pode ser definida em ambos os lados. Assista ao seu OpenVPN fazer logon no cliente quando a conexão estiver sendo estabelecida. Você deve ver mensagens sobre o gateway que está sendo alternado e se a opção foi enviada do servidor ou não.
Zoredache
1
Uso o NetworkManager por conveniência e fico confuso. Funciona com a nova configuração do lado do cliente e sem o NetworkManager. Obrigado.
Salomão
22

Esta é uma configuração do cliente.

Para clientes Linux, no NetworkManager: Editar conexões -> VPN -> (selecione a configuração de VPN que você deseja editar) -> Editar -> IPv4 / IPv6 -> Rotas -> Marque a caixa que diz "Use esta conexão apenas para obter recursos na sua rede "

user154446
fonte
1
existe alguma maneira de tornar isso o padrão no arquivo de configuração?
Zoltán
2

route-nopullno arquivo .ovpn ou --route-nopullna linha de comando.

Você terá que configurar as rotas você mesmo, é claro.

Anthony Hayward
fonte
1

Eu descobri que remover

resolv-retry infinite

do meu client.conf para de enviar a rota padrão do servidor.

Jeff P
fonte
Obrigado. Isso resolveu o problema para mim.
Rob Allen
1

(Para clientes)

--pull-filter ignore "<the beginning of the command, which sets the route>"

Para obter o comando exato, qual servidor envia, você deve:

  • habilite o registro verb 7na configuração ou na linha de comando;
  • limpe o log para ver mais claramente echo >/var/log/<whatever you named it>.log;
  • inicie o openvpn;
  • na pesquisa de log para routeou gateway;
  • adicione o comando na linha com pull-filter ignore.

O comando pode parecer redirect-gateway def1.

tijagi
fonte