我需要配置我的 openvpn 服务器来提供一些 LAN 资源,但我不想为我的客户端路由所有流量。
以下是我的示例网络描述:我的 LAN 是 192.168.1.0/24。Openvpn 网络是 192.168.100.0/24。我添加了push route 192.168.1.0 255.255.255.0服务器端配置。我想允许我的客户端访问 192.168.1.0/24,但不允许其他流量。
我如何从服务器端配置执行此操作?客户端配置是唯一的方法吗?
答案1
只需不在redirect-gateway客户端或服务器配置中添加,默认网关就不会改变。
答案2
这是客户端设置。
对于 Linux 客户端,在 NetworkManager 中:编辑连接 -> VPN ->(选择要编辑的 VPN 配置)-> 编辑 -> IPv4/IPv6 -> 路由 -> 选中“仅将此连接用于其网络上的资源”复选框
答案3
由于我有 ipv4 和 ipv6,如果我不想 openvpn 设置我的默认 gw,我必须在我的客户端配置中添加以下几行,并且我必须手动添加 ipv6 路由:
pull-filter ignore "route-gateway"
route-nopull
如果我不希望所有 ipv4 流量都必须通过我的 openvpn 接口,我只需添加以下行
pull-filter ignore "route-gateway"
上面这行代码会使得我到支持 ipv4 和 pv6 的主机的流量将通过我的 openvpn 连接,而我到仅有 ipv4 的主机的流量将通过我的无线接口。
我玩之前的原始客户端配置是:
client
dev tun
proto udp
remote ovpn.myserver.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
verb 3
问候,
答案4
我发现删除
resolv-retry infinite
从我的客户端。conf 停止从服务器推送默认路由。