現在、複数のクライアントに対してOpenVPNサーバーを実行しています。すべてのトラフィックは、VPN経由で転送されます(ゲートウェイとして設定されています。「redirect-gateway def1」を押します)。
これまでのところ、すべて正常に動作しています。ただし、これらのサーバーがOVPNデーモンをゲートウェイとして使用せずに、この仮想プライベートネットワークにいくつかのサーバーを接続したいと思います。
これらのサーバーは、WANとLAN IPアドレスの両方からアクセスできる必要があります。特定のサービスは、LAN側からのみアクセスできます。
クライアントがプッシュリダイレクトゲートウェイオプションを無視する方法はありますか?
よろしく、Tuislak
回答:
クライアントのopenvpn構成に「route-nopull」を追加するだけで、サーバーからプッシュされたコマンドはすべて無視されます。ローカルネットにアクセスするには、接続するローカルネットが192.168.5.0/24である場合、クライアントのopenvpn構成に「route 192.168.5.0 255.255.255.0」などを追加する必要があります。
pull-filter ignore redirect-gateway
「redirect-gateway」がすべてではなく一部のクライアントに必要な場合、「client-config-dir」オプションを追加します。例
client-config-dir / etc / openvpn / clients
そのディレクトリ内に各クライアントCNのファイルを配置します。たとえば、ファイルClient1には
プッシュリセット
この方法では、サーバーはデフォルトで「リダイレクトゲートウェイ」をプッシュしません。
HTH
--upスクリプトでデフォルトゲートウェイを置き換えるだけで、設定は完了です。--down(私が思うに)で何もする必要も、単にup.shに設定する必要もありません。
client.confで
up up.sh
up.sh(chmod + x)
#!/bin/bash
/sbin/ip route replace default 1.2.3.4
1.2.3.4はクライアントのデフォルトゲートウェイです
2016年12月の時点で、このための新しい、より簡単なソリューションがあります。
OpenVPN設定に次の行を追加するだけです。
pull-filter ignore redirect-gateway
文字通り、サーバーからプルするオプションをフィルタリングし、オプションを無視しredirect-gatewayます。
(https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGatewayによると、これは2016年12月頃にリリースされたOpenVPN 2.4に追加されました。)
クライアント構成ファイルのRemvoe「redirect-gateway」オプションを使用すると、クライアントのデフォルトゲートウェイは変更されなくなります。Archlinux / OpenVPN 2.3.2でテスト済み。