OpenVPN rende facoltativo il reindirizzamento gateway

15

Attualmente sto eseguendo un server OpenVPN per più client. Tutto il traffico è diretto attraverso la VPN (è impostato come gateway; premi "redirect-gateway def1").

Finora tutto funziona bene. Tuttavia, vorrei collegare un paio di server a questa rete privata virtuale, senza che questi server utilizzino il demone OVPN come gateway.

Questi server devono essere accessibili sia dalla loro WAN che dal loro indirizzo IP LAN. Alcuni servizi saranno accessibili solo dal lato LAN.

Esiste un modo, per un client, di ignorare l'opzione push redirect-gateway?

Cordiali saluti, Tuinslak

openvpn  gateway 
Tuinslak
fonte
Grande domanda ... mi stavo ponendo esattamente la stessa cosa.
Antoine Benkemoun,

Risposte:

15

Basta aggiungere "route-nopull" al client openvpn config, quindi tutti i comandi inviati dal server vengono ignorati. Per ottenere l'accesso alla rete locale, ora è necessario aggiungere ad esempio "route 192.168.5.0 255.255.255.0" alla configurazione del client openvpn, se la rete locale a cui si desidera connettersi è 192.168.5.0/24.

Ciò causa alcuni errori di connessione ma funziona come previsto :)
Brian Ramsey,
L'opzione migliore al giorno d'oggi (2.4 o successive) sarebbepull-filter ignore redirect-gateway
mwfearnley,
8

se 'redirect-gateway' è richiesto per alcuni, ma non per tutti i client, aggiungere un'opzione 'client-config-dir' ad es.

  client-config-dir / etc / openvpn / client

e all'interno di quella directory inserire i file per ogni client CN, ad esempio il file Client1conterrebbe

  Push-reset

in questo modo i server non ricevono il "reindirizzamento-gateway" per impostazione predefinita.

HTH

janjust
fonte
1
Immagino che questo ripristinerebbe ogni opzione push (compresi i server DNS)?
Tuinslak,
2

sostituisci semplicemente il gateway predefinito nello script --up e sei pronto. Non devi nemmeno fare nulla in --down (penso) o semplicemente impostarlo su up.sh.

in client.conf

up up.sh

in up.sh (chmod + x)

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

dove 1.2.3.4 è il gateway predefinito del client

Aleksandar Ivanisevic
fonte
1

C'è una soluzione più recente e più semplice per questo, a partire da dicembre 2016.

Devi solo inserire questa linea nella tua configurazione OpenVPN:

pull-filter ignore redirect-gateway

Letteralmente, filtra le opzioni che estrae dal server e ignora l' redirect-gatewayopzione.

(Secondo https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway , questo è stato aggiunto in OpenVPN 2.4, che è stato rilasciato intorno a dicembre 2016.)

mwfearnley
fonte
-1

Remvoe l'opzione "redirect-gateway" nel file di configurazione del client, il gateway predefinito del client non cambierà più. testato sotto Archlinux / OpenVPN 2.3.2.

shaozx
fonte
Immagino che questa soluzione dipenda dal fatto che il gateway sia configurato sul client o inviato dal server.
mwfearnley,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.