OpenVPN hace que redirect-gateway sea opcional

15

Actualmente estoy ejecutando un servidor OpenVPN para múltiples clientes. Todo el tráfico se dirige a través de la VPN (está configurado como puerta de enlace; presione "redirect-gateway def1").

Hasta ahora, todo está funcionando bien. Sin embargo, me gustaría conectar un par de servidores a esta red privada virtual, sin que estos servidores utilicen el demonio OVPN como puerta de enlace.

Estos servidores deben ser accesibles tanto desde su WAN como desde su dirección IP LAN. Ciertos servicios serán accesibles solo desde el lado LAN.

¿Hay alguna forma, para un cliente, de ignorar la opción push redirect-gateway?

Saludos cordiales, Tuinslak

openvpn gateway Tuinslak
fuente
Gran pregunta ... Me preguntaba exactamente lo mismo.
Antoine Benkemoun

Respuestas:

15

Simplemente agregue "route-nopull" a la configuración del cliente openvpn, luego se ignorarán todos los comandos enviados del servidor. Para obtener acceso a la red local, ahora debe agregar, por ejemplo, "ruta 192.168.5.0 255.255.255.0" a la configuración del cliente openvpn, si la red local a la que desea conectarse es 192.168.5.0/24.


fuente
Esto causa algunos errores en la conexión pero funciona según lo previsto :)
Brian Ramsey
La mejor opción hoy en día (2.4 o posterior) seríapull-filter ignore redirect-gateway
mwfearnley
8

si se requiere 'redirect-gateway' para algunos pero no para todos los clientes, entonces agregue una opción 'client-config-dir', por ejemplo

  dir-config-cliente / etc / openvpn / clients

y dentro de ese directorio poner archivos para cada CN de cliente, por ejemplo, el archivo Client1contendría

  push-reset

de esa manera, los servidores no obtienen el 'redirect-gateway' por defecto.

HTH

enero
fuente
1
¿Supongo que esto restablecería todas las opciones enviadas (incluidos los servidores DNS)?
Tuinslak
2

simplemente reemplace la puerta de enlace predeterminada en --up script y ya está todo configurado. Ni siquiera tiene que hacer nada en --down (creo) o simplemente configurarlo en up.sh también.

en client.conf

up up.sh

en up.sh (chmod + x)

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

donde 1.2.3.4 es la puerta de enlace predeterminada de su cliente

Aleksandar Ivanisevic
fuente
1

Hay una solución más nueva y fácil para esto, a partir de diciembre de 2016.

Solo necesita poner esta línea en su configuración OpenVPN:

pull-filter ignore redirect-gateway

Literalmente, filtra las opciones que extrae del servidor e ignora la redirect-gatewayopción.

(De acuerdo con https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway , esto se agregó en OpenVPN 2.4, que se lanzó alrededor de diciembre de 2016).

mwfearnley
fuente
-1

Remvoe la opción "redirect-gateway" en el archivo de configuración del cliente, la puerta de enlace predeterminada del cliente ya no cambiará. probado bajo Archlinux / OpenVPN 2.3.2.

shaozx
fuente
Supongo que esta solución dependerá de si la puerta de enlace está configurada en el cliente o si se empuja desde el servidor.
mwfearnley