OpenVPN使重定向网关可选

Question

我目前正在为多个客户端运行一个OpenVPN服务器。所有的流量都是通过虚拟专用网(它被设置为网关，推送“重定向网关def1")。

到目前为止，一切正常。但是，我想将几个服务器连接到这个虚拟专用网，而不是使用OVPN守护进程作为网关。

这些服务器必须既可以从广域网访问，也可以从局域网IP地址访问。某些服务只能从局域网端获得。

对于客户来说，有什么方法可以忽略推送重定向网关选项吗？

太好了，图因斯拉克

Answer 1

只要在客户端openvpn配置中添加“路由-nopull”，那么来自服务器的所有推送命令都会被忽略。要访问本地网，现在必须将“路由192.168.5.0 255.255.255.0”添加到客户端openvpn配置中，如果要连接的本地网是192.168.5.0/24。

Answer 2

只需替换默认网关内置脚本，您就都设置好了.你甚至不需要做任何事情(我想)，也不必把它设置为up.sh。

在client.conf中

up up.sh

在up.sh (chmod +x)中

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

其中1.2.3.4是客户端的默认网关

Answer 3

在客户端配置文件中的“重定向网关”选项，客户端的默认网关不会再改变了。在Archlinux/OpenVPN 2.3.2下进行测试。