ओपनवीपीएन रीडायरेक्ट-गेटवे को वैकल्पिक बनाता है


15

मैं वर्तमान में एक से अधिक क्लाइंट के लिए OpenVPN सर्वर चला रहा हूं। सभी ट्रैफ़िक को वीपीएन के माध्यम से निर्देशित किया जाता है (इसे गेटवे के रूप में सेट किया जाता है; "रीडायरेक्ट-गेटवे डी 1" धक्का)।

अभी तक सब ठीक चल रहा है। हालाँकि, मैं OVPN डेमॉन के गेटवे के रूप में इन सर्वरों का उपयोग किए बिना, इस वर्चुअल प्राइवेट नेटवर्क के लिए कुछ सर्वरों को जोड़ना चाहूंगा।

इन सर्वरों को WAN के साथ-साथ उनके LAN IP पते से भी एक्सेस किया जा सकता है। कुछ सेवाएँ केवल LAN की ओर से सुलभ होंगी।

क्या किसी भी तरह से, क्लाइंट के लिए, पुश रीडायरेक्ट-गेटवे विकल्प को अनदेखा करना है?

का संबंध है, Tuinslak


बड़ा अच्छा सवाल ... मैं खुद से बिल्कुल वही सवाल कर रहा था।
एंटोनी बेनकेमॉन

जवाबों:


15

बस क्लाइंट ओपनवैप कॉन्फिगर करने के लिए "रूट-नोपल" जोड़ें, फिर सर्वर से सभी पुश किए गए कमांड को अनदेखा किया जाता है। स्थानीय नेट तक पहुँच प्राप्त करने के लिए, अब आपको क्लाइंट ओपनवप्‍न कॉन्‍फ़िगरेशन जैसे "रूट 192.168.5.0 255.255.255.0" रूट जोड़ना होगा, यदि आप जिस लोकल नेट से जुड़ना चाहते हैं वह 192.168.5.0/24 है।


यह कनेक्ट पर कुछ त्रुटियों का कारण बनता है, लेकिन जैसा कि काम करता है :)
ब्रायन रैमसे

आजकल सबसे अच्छा विकल्प (2.4 या बाद का) होगाpull-filter ignore redirect-gateway
mwfearnley

8

अगर 'रिडायरेक्ट-गेटवे' कुछ के लिए जरूरी है, लेकिन सभी क्लाइंट्स के लिए नहीं है, तो 'क्लाइंट-कॉन्फिगर-डीआईआर' विकल्प जोड़ें

  ग्राहक- config-dir / etc / openvpn / क्लाइंट

और उस निर्देशिका के अंदर प्रत्येक क्लाइंट CN के लिए फाइलें रखता है, उदाहरण के लिए फाइल में Client1होता है

  धक्का-रीसेट

इस तरह से सर्वरों को डिफ़ॉल्ट रूप से 'पुर्ननिर्देशित-प्रवेश द्वार' नहीं मिलता है।

HTH


1
मुझे लगता है कि यह हर पुश विकल्प (DNS सर्वर सहित) को रीसेट करेगा?
तुइंसलाक

2

बस डिफ़ॉल्ट गेटवे इन-अप स्क्रिप्ट को बदलें जो आप सभी सेट हैं। आपको कुछ भी करने की ज़रूरत नहीं है - डाउनडाउन (मुझे लगता है) या बस इसे up.sh पर सेट करें।

ग्राहक में .conf

up up.sh

in.sh (chmod + x)

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

जहां 1.2.3.4 आपके ग्राहक का डिफ़ॉल्ट गेटवे है


1

दिसंबर 2016 तक इसके लिए एक नया, आसान समाधान है।

आपको बस इस लाइन को अपने OpenVPN कॉन्फिगर में रखना है:

pull-filter ignore redirect-gateway

शाब्दिक रूप से, यह सर्वर से खींचे जाने वाले विकल्पों को फ़िल्टर करता है, और redirect-gatewayविकल्प को अनदेखा करता है।

( Https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway के अनुसार , यह OpenVPN 2.4 में जोड़ा गया था, जिसे दिसंबर 2016 के आसपास जारी किया गया था।)


-1

क्लाइंट कॉन्फ़िगर फ़ाइल में रेमोवे "रीडायरेक्ट-गेटवे" विकल्प, क्लाइंट का डिफ़ॉल्ट गेटवे अब नहीं बदलेगा। Archlinux / OpenVPN 2.3.2 के तहत परीक्षण किया गया।


मुझे लगता है कि यह समाधान इस बात पर निर्भर करेगा कि गेटवे क्लाइंट पर कॉन्फ़िगर किया गया है, या सर्वर से धकेल दिया गया है।
mwfearnley
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.