我目前正在为多个客户端运行 OpenVPN 服务器。所有流量都通过 VPN 进行传输(它被设置为网关;按下“redirect-gateway def1”)。
到目前为止,一切运行正常。但是,我想将几台服务器连接到此虚拟专用网络,但这些服务器不使用 OVPN 守护程序作为网关。
这些服务器必须能够从其 WAN 和 LAN IP 地址访问。某些服务只能从 LAN 端访问。
对于客户端来说,有没有什么办法可以忽略推送重定向网关选项?
诚挚的问候,Tuinslak
答案1
只需将“route-nopull”添加到客户端 openvpn 配置中,然后所有来自服务器的推送命令都将被忽略。要访问本地网络,您现在必须将例如“route 192.168.5.0 255.255.255.0”添加到客户端 openvpn 配置中(如果您要连接的本地网络是 192.168.5.0/24)。
答案2
如果部分客户端(但不是全部)需要“redirect-gateway”,则添加“client-config-dir”选项,例如
客户端配置目录 /etc/openvpn/clients
并在该目录中放置每个客户端 CN 的文件,例如文件Client1将包含
按下复位
这样,服务器就不会默认推送“重定向网关”。
高血压
答案3
截至 2016 年 12 月,有一个更新、更简单的解决方案。
您只需将此行放入您的 OpenVPN 配置中:
pull-filter ignore redirect-gateway
从字面上理解,它会过滤从服务器提取的选项,并忽略该redirect-gateway选项。
(根据https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway,此功能已在 2016 年 12 月 27 日发布的 OpenVPN 2.4 中添加。1)
答案4
删除客户端配置文件中的“redirect-gateway”选项,客户端的默认网关将不再改变。在 Archlinux/OpenVPN 2.3.2 下测试。