Làm cách nào tôi có thể định cấu hình máy chủ openvpn mà không cần đẩy cổng mặc định?

Tôi cần cấu hình máy chủ openvpn của mình để cung cấp một số tài nguyên LAN, nhưng tôi không muốn định tuyến tất cả lưu lượng truy cập cho khách hàng của mình.

Dưới đây là mô tả mạng mẫu của tôi: LAN của tôi là 192.168.1.0/24. Mạng Openvpn là 192.168.100.0/24. Tôi thêm push route 192.168.1.0 255.255.255.0vào cấu hình phía máy chủ của tôi. Tôi muốn cho phép khách hàng của mình có thể truy cập 192.168.1.0/24, nhưng không phải lưu lượng khác.

Làm thế nào tôi có thể làm điều này từ cấu hình phía máy chủ? Là cấu hình phía máy khách là cách duy nhất để làm điều này?

Đơn giản là không thêm redirect-gatewaycấu hình máy khách hoặc máy chủ và cổng mặc định sẽ không bị thay đổi.

Đây là một thiết lập của khách hàng.

Đối với máy khách Linux, trong Trình quản lý mạng: Chỉnh sửa kết nối -> VPN -> (chọn cấu hình vpn bạn muốn chỉnh sửa) -> Chỉnh sửa -> IPv4 / IPv6 -> Tuyến đường -> Chọn hộp có nội dung "Chỉ sử dụng kết nối này cho tài nguyên trên mạng của nó "

route-nopulltrong tệp .ovpn hoặc --route-nopulltrên dòng lệnh.

Sau đó, bạn sẽ phải tự thiết lập các tuyến đường.

Tôi thấy rằng loại bỏ

resolv-retry infinite

từ client.conf của tôi dừng đẩy tuyến mặc định từ máy chủ.

(Dành cho khách hàng)

--pull-filter ignore "<the beginning of the command, which sets the route>"

Để có được lệnh chính xác, máy chủ nào đẩy, bạn phải:

• cho phép đăng nhập với verb 7cấu hình hoặc thông qua dòng lệnh;
• lau nhật ký để xem rõ hơn , echo >/var/log/<whatever you named it>.log;
• bắt đầu openvpn;
• trong tìm kiếm nhật ký cho routehoặc gateway;
• thêm lệnh trong dòng với pull-filter ignore.

Lệnh có thể trông như thế redirect-gateway def1.