OpenVPN làm cho cổng chuyển hướng tùy chọn

15

Tôi hiện đang chạy một máy chủ OpenVPN cho nhiều khách hàng. Tất cả lưu lượng truy cập được hướng qua VPN (nó được thiết lập là cổng; đẩy "redirect-gateway def1").

Cho đến nay, tất cả đều hoạt động tốt. Tuy nhiên, tôi muốn kết nối một vài máy chủ với mạng riêng ảo này mà không cần các máy chủ này sử dụng trình nền OVPN làm cổng.

Các máy chủ này phải có thể truy cập được từ cả mạng LAN cũng như địa chỉ IP LAN của họ. Một số dịch vụ sẽ chỉ có thể truy cập từ phía LAN.

Có cách nào để khách hàng bỏ qua tùy chọn đẩy chuyển hướng không?

Trân trọng, Tuinslak

openvpn  gateway 
Tuinslak
nguồn
Câu hỏi tuyệt vời ... Tôi đã tự hỏi chính xác điều tương tự.
Antoine Benkemoun

Câu trả lời:

15

Chỉ cần thêm "route-nopull" vào cấu hình openvpn của máy khách, sau đó tất cả các lệnh được đẩy từ máy chủ sẽ bị bỏ qua. Để có quyền truy cập vào mạng cục bộ, bây giờ bạn phải thêm ví dụ: "tuyến 192.168.5.0 255.255.255.0" vào cấu hình máy khách openvpn, nếu mạng cục bộ bạn muốn kết nối là 192.168.5.0/24.

Điều này gây ra một số lỗi khi kết nối nhưng hoạt động như dự định :)
Brian Ramsey
Tùy chọn tốt nhất hiện nay (2.4 trở lên) sẽ làpull-filter ignore redirect-gateway
mwfearnley
8

nếu 'redirect-gateway' là bắt buộc đối với một số người nhưng không phải tất cả khách hàng thì hãy thêm tùy chọn 'client-config-dir', vd

  client-config-dir / etc / openvpn / client

và bên trong thư mục đó đặt các tệp cho mỗi CN của máy khách, ví dụ: tệp Client1sẽ chứa

  đẩy-đặt lại

theo cách đó, các máy chủ không được đẩy 'cổng chuyển hướng' theo mặc định.

HTH

tháng một
nguồn
1
Tôi đoán điều này sẽ thiết lập lại mọi tùy chọn đẩy (bao gồm cả máy chủ DNS)?
Tuinslak
2

chỉ cần thay thế cổng mặc định trong --up script là bạn đã thiết lập xong. Bạn thậm chí không phải làm bất cứ điều gì trong - down (tôi nghĩ) hoặc chỉ cần đặt nó lên up.sh là tốt.

trong client.conf

up up.sh

trong up.sh (chmod + x)

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

Trong đó 1.2.3.4 là cổng mặc định của khách hàng của bạn

Alexandar Ivanisevic
nguồn
1

Có một giải pháp mới hơn, dễ dàng hơn cho việc này, kể từ tháng 12 năm 2016.

Bạn chỉ cần đặt dòng này trong cấu hình OpenVPN của bạn:

pull-filter ignore redirect-gateway

Theo nghĩa đen, nó lọc các tùy chọn mà nó lấy từ máy chủ và bỏ qua redirect-gatewaytùy chọn.

(Theo https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway , điều này đã được thêm vào OpenVPN 2.4, được phát hành vào khoảng tháng 12 năm 2016.)

mwfearnley
nguồn
-1

Remvoe tùy chọn "redirect-gateway" trong tệp cấu hình máy khách, cổng mặc định của máy khách sẽ không thay đổi nữa. được thử nghiệm theo Archlinux / OpenVPN 2.3.2.

shaozx
nguồn
Tôi đoán giải pháp này sẽ phụ thuộc vào việc cổng được cấu hình trên máy khách hay được đẩy từ máy chủ.
mwfearnley
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.