Comment puis-je configurer le serveur openvpn sans passer par défaut la passerelle?

10

J'ai besoin de configurer mon serveur openvpn pour fournir des ressources LAN, mais je ne veux pas acheminer tout le trafic pour mes clients.

Voici mon exemple de description de réseau: Mon LAN est 192.168.1.0/24. Le réseau Openvpn est 192.168.100.0/24. J'ajoute push route 192.168.1.0 255.255.255.0ma configuration côté serveur. Je voudrais autoriser mes clients à accéder à 192.168.1.0/24, mais pas à tout autre trafic.

Comment puis-je le faire à partir de la configuration côté serveur? La configuration côté client est-elle la seule façon de procéder?

openvpn route Salomon
la source

Réponses:

9

N'ajoutez simplement pas le redirect-gatewaydans la configuration du client ou du serveur et la passerelle par défaut ne sera pas modifiée.

Zoredache
la source
9
Il n'y redirect-gatewayen a pas dans la configuration du serveur. Peut-être que j'ai raté quelque chose?
Solomon
3
Avez-vous également vérifié du côté client? L'option peut être réglée de chaque côté. Regardez votre journal OpenVPN sur le client lorsque la connexion est établie. Vous devriez voir des messages sur la passerelle en cours de commutation, et si l'option a été poussée du serveur ou non.
Zoredache
1
J'utilise NetworkManager pour plus de commodité et crée de la confusion. Il fonctionne avec une nouvelle configuration côté client et sans NetworkManager. Merci.
Solomon
23

Il s'agit d'un paramètre client.

Pour les clients Linux, dans NetworkManager: Modifier les connexions -> VPN -> (sélectionnez la configuration vpn que vous souhaitez modifier) ​​-> Modifier -> IPv4 / IPv6 -> Routes -> Cochez la case qui dit "Utiliser cette connexion uniquement pour les ressources sur son réseau "

user154446
la source
2
existe-t-il un moyen d'en faire la valeur par défaut dans le fichier de configuration?
Zoltán
3

route-nopulldans le fichier .ovpn ou --route-nopullsur la ligne de commande.

Vous devrez ensuite configurer les itinéraires vous-même, bien sûr.

Anthony Hayward
la source
1

J'ai trouvé que la suppression

resolv-retry infinite

de mon client.conf arrête de pousser la route par défaut du serveur.

Jeff P
la source
Merci. Cela a résolu le problème pour moi.
Rob Allen
1

(Pour les clients)

--pull-filter ignore "<the beginning of the command, which sets the route>"

Pour obtenir la commande exacte que le serveur envoie, vous devez:

  • activer la journalisation verb 7soit dans la configuration, soit via la ligne de commande;
  • essuyer le journal pour y voir plus clair, echo >/var/log/<whatever you named it>.log;
  • start openvpn;
  • dans le journal, recherchez routeou gateway;
  • ajoutez la commande dans la ligne avec pull-filter ignore.

La commande peut ressembler redirect-gateway def1.

tijagi
la source