Come posso configurare il server openvpn senza push gateway predefinito?

Devo configurare il mio server openvpn per fornire alcune risorse LAN, ma non voglio instradare tutto il traffico per i miei clienti.

Ecco la mia descrizione di rete di esempio: La mia LAN è 192.168.1.0/24. La rete Openvpn è 192.168.100.0/24. Aggiungo la push route 192.168.1.0 255.255.255.0mia configurazione lato server. Vorrei consentire ai miei clienti di accedere a 192.168.1.0/24, ma non altro traffico.

Come posso farlo dalla configurazione lato server? La configurazione lato client è l'unico modo per farlo?

Non aggiungere semplicemente la redirect-gatewayconfigurazione client o server e il gateway predefinito non verrà modificato.

Questa è un'impostazione client.

Per i client Linux, in NetworkManager: Modifica connessioni -> VPN -> (selezionare la configurazione VPN che si desidera modificare) -> Modifica -> IPv4 / IPv6 -> Percorsi -> Selezionare la casella che dice "Usa questa connessione solo per le risorse sulla sua rete "

route-nopullnel file .ovpn o --route-nopullnella riga di comando.

Dovrai quindi impostare tu stesso i percorsi, ovviamente.

Ho scoperto che la rimozione

resolv-retry infinite

dal mio client.conf smette di inviare il percorso predefinito dal server.

(Per i clienti)

--pull-filter ignore "<the beginning of the command, which sets the route>"

Per ottenere il comando esatto, quale server invia, è necessario:

• abilitare la registrazione con verb 7nella configurazione o tramite riga di comando;
• pulire il registro per vedere più chiaro echo >/var/log/<whatever you named it>.log,;
• avvia openvpn;
• nella ricerca del registro per routeo gateway;
• aggiungi il comando nella riga con pull-filter ignore.

Il comando potrebbe apparire come redirect-gateway def1.