मैं बिना डिफॉल्ट गेटवे के ओपनवीपीएन सर्वर को कैसे कॉन्फ़िगर कर सकता हूं?

मुझे कुछ LAN संसाधन प्रदान करने के लिए अपने Openvpn सर्वर को कॉन्फ़िगर करने की आवश्यकता है, लेकिन मैं अपने ग्राहकों के लिए सभी ट्रैफ़िक को रूट नहीं करना चाहता।

यहाँ मेरा नमूना नेटवर्क विवरण है: मेरा LAN 192.168.1.0/24 है। Openvpn नेटवर्क 192.168.100.0/24 है। मैं push route 192.168.1.0 255.255.255.0अपने सर्वर साइड कॉन्फ़िगरेशन में जोड़ता हूं। मैं अपने ग्राहकों को 192.168.1.0/24 तक पहुंचने की अनुमति देना चाहूंगा, लेकिन अन्य ट्रैफ़िक को नहीं।

मैं सर्वर साइड कॉन्फ़िगरेशन से यह कैसे कर सकता हूं? क्या क्लाइंट साइड कॉन्फ़िगरेशन ऐसा करने का एकमात्र तरीका है?

बस redirect-gatewayक्लाइंट या सर्वर कॉन्फ़िगरेशन में न जोड़ें और डिफ़ॉल्ट गेटवे को परिवर्तित नहीं किया जाएगा।

यह एक क्लाइंट सेटिंग है।

Linux क्लाइंट के लिए, NetworkManager में: कनेक्शन्स संपादित करें -> VPN -> (उस vpn कॉन्फ़िगरेशन का चयन करें जिसे आप संपादित करना चाहते हैं) -> संपादित करें -> IPv4 / IPv6 -> रूट -> बॉक्स को चेक करें जो कहता है "केवल संसाधनों के लिए इस कनेक्शन का उपयोग करें" इसके नेटवर्क पर "

route-nopull.ovpn फ़ाइल में, या --route-nopullकमांड लाइन पर।

फिर आपको निश्चित रूप से मार्ग निर्धारित करने होंगे।

मैंने पाया कि हटाना

resolv-retry infinite

मेरे मुवक्किल से। सर्वर से डिफ़ॉल्ट मार्ग को धक्का देना बंद हो जाता है।

(ग्राहकों के लिए)

--pull-filter ignore "<the beginning of the command, which sets the route>"

सटीक कमांड प्राप्त करने के लिए, कौन सा सर्वर धक्का देता है, आपको यह करना होगा:

• verb 7कॉन्फ़िगरेशन में या कमांड लाइन के माध्यम से लॉगिंग सक्षम करें ;
• साफ देखने के लिए लॉग मिटा echo >/var/log/<whatever you named it>.log;
• ओपनवपन शुरू करें;
• routeया के लिए लॉग खोज में gateway;
• के साथ लाइन में कमांड जोड़ें pull-filter ignore।

आदेश की तरह लग सकता है redirect-gateway def1।