Wie kann ich den OpenVPN-Server ohne Push-Standard-Gateway konfigurieren?

10

Ich muss meinen openvpn-Server so konfigurieren, dass er einige LAN-Ressourcen bereitstellt, möchte jedoch nicht den gesamten Datenverkehr für meine Clients weiterleiten.

Hier ist meine Beispiel-Netzwerkbeschreibung: Mein LAN ist 192.168.1.0/24. Das OpenVPN-Netzwerk ist 192.168.100.0/24. Ich füge push route 192.168.1.0 255.255.255.0in meiner serverseitigen Konfiguration hinzu. Ich möchte meinen Kunden erlauben, auf 192.168.1.0/24 zuzugreifen, aber nicht auf anderen Datenverkehr.

Wie kann ich dies von der serverseitigen Konfiguration aus tun? Ist die clientseitige Konfiguration der einzige Weg, dies zu tun?

openvpn route Solomon
quelle

Antworten:

9

Fügen Sie einfach nicht die redirect-gatewayin der Client- oder Serverkonfiguration hinzu und das Standard-Gateway wird nicht geändert.

Zoredache
quelle
8
Es gibt keine redirect-gatewayin der Serverkonfiguration. Vielleicht habe ich etwas verpasst?
Solomon
2
Haben Sie auch auf der Client-Seite nachgesehen? Die Option kann auf beiden Seiten eingestellt werden. Beobachten Sie Ihr OpenVPN-Protokoll auf dem Client, wenn die Verbindung hergestellt wird. Sie sollten Meldungen über das zu wechselnde Gateway sehen und darüber, ob die Option vom Server übertragen wurde oder nicht.
Zoredache
1
Ich benutze NetworkManager zur Vereinfachung und bekomme Verwirrung. Es funktioniert mit neuer clientseitiger Konfiguration und ohne NetworkManager. Vielen Dank.
Solomon
22

Dies ist eine Client-Einstellung.

Für Linux-Clients in NetworkManager: Verbindungen bearbeiten -> VPN -> (wählen Sie die VPN-Konfiguration aus, die Sie bearbeiten möchten) -> Bearbeiten -> IPv4 / IPv6 -> Routen -> Aktivieren Sie das Kontrollkästchen "Diese Verbindung nur für Ressourcen verwenden" in seinem Netzwerk "

user154446
quelle
1
Gibt es eine Möglichkeit, dies als Standard in der Konfigurationsdatei festzulegen?
Zoltán
2

route-nopullin der .ovpn-Datei oder --route-nopullin der Befehlszeile.

Sie müssen die Routen dann natürlich selbst einrichten.

Anthony Hayward
quelle
1

Ich fand das Entfernen

resolv-retry infinite

von meiner client.conf hört auf, die Standardroute vom Server zu pushen.

Jeff P.
quelle
Vielen Dank. Dies löste das Problem für mich.
Rob Allen
1

(Für Kunden)

--pull-filter ignore "<the beginning of the command, which sets the route>"

Um den genauen Befehl zu erhalten, den der Server drückt, müssen Sie:

  • Aktivieren Sie die Protokollierung verb 7entweder in der Konfiguration oder über die Befehlszeile.
  • Wischen Sie das Protokoll ab, um es klarer zu sehen echo >/var/log/<whatever you named it>.log.
  • starte openvpn;
  • im Protokoll nach routeoder suchen gateway;
  • Fügen Sie den Befehl in die Zeile mit ein pull-filter ignore.

Der Befehl könnte so aussehen redirect-gateway def1.

Tijagi
quelle