デフォルトゲートウェイをプッシュせずにopenvpnサーバーを構成するにはどうすればよいですか？

一部のLANリソースを提供するようにopenvpnサーバーを構成する必要がありますが、クライアントにすべてのトラフィックをルーティングしたくありません。

これが私のネットワークのサンプルの説明です。私のLANは192.168.1.0/24です。Openvpnネットワークは192.168.100.0/24です。push route 192.168.1.0 255.255.255.0サーバー側の構成を追加します。クライアントが192.168.1.0/24にアクセスできるが、他のトラフィックにはアクセスできないようにしたい。

サーバー側の構成からこれを行うにはどうすればよいですか？クライアント側の構成はこれを行う唯一の方法ですか？

redirect-gatewayクライアントまたはサーバー構成にを追加しないでください。デフォルトゲートウェイは変更されません。

これはクライアント設定です。

Linuxクライアントの場合、NetworkManagerで、[接続の編集]-> [VPN]->（編集するVPN構成を選択）-> [編集]-> [IPv4 / IPv6]-> [ルート]-> [この接続のみをリソースに使用]と書かれたボックスをチェックします。そのネットワーク上で」

route-nopull.ovpnファイル、または--route-nopullコマンドライン。

もちろん、ルートは自分で設定する必要があります。

私はその削除を見つけました

resolv-retry infinite

私のclient.confからサーバーからのデフォルトルートのプッシュを停止します。

（クライアント向け）

--pull-filter ignore "<the beginning of the command, which sets the route>"

サーバーがプッシュする正確なコマンドを取得するには、次のことを行う必要があります。

• verb 7設定で、またはコマンドラインを介してロギングを有効にします。
• ログを消去して、より明確に確認してくださいecho >/var/log/<whatever you named it>.log。
• openvpnを起動します。
• ログでrouteまたはを検索しgatewayます。
• の行にコマンドを追加しpull-filter ignoreます。

コマンドは次のようになりredirect-gateway def1ます。