¿Cómo puedo configurar el servidor openvpn sin la puerta de enlace predeterminada?

Necesito configurar mi servidor openvpn para proporcionar algunos recursos de LAN, pero no quiero enrutar todo el tráfico para mis clientes.

Aquí está mi descripción de red de muestra: Mi LAN es 192.168.1.0/24. La red de Openvpn es 192.168.100.0/24. Agrego push route 192.168.1.0 255.255.255.0en mi configuración del lado del servidor. Me gustaría permitir que mis clientes puedan acceder a 192.168.1.0/24, pero no a otro tráfico.

¿Cómo puedo hacer esto desde la configuración del lado del servidor? ¿Es la configuración del lado del cliente la única forma de hacer esto?

Simplemente no agregue el redirect-gatewayen la configuración del cliente o servidor y la puerta de enlace predeterminada no se cambiará.

Esta es una configuración de cliente.

Para clientes Linux, en NetworkManager: Editar conexiones -> VPN -> (seleccione la configuración vpn que le gustaría editar) -> Editar -> IPv4 / IPv6 -> Rutas -> Marque la casilla que dice "Use esta conexión solo para recursos en su red "

route-nopullen el archivo .ovpn o --route-nopullen la línea de comando.

Entonces tendrás que configurar las rutas tú mismo, por supuesto.

Encontré que quitar

resolv-retry infinite

desde mi client.conf deja de empujar la ruta predeterminada desde el servidor.

(Para clientes)

--pull-filter ignore "<the beginning of the command, which sets the route>"

Para obtener el comando exacto, que servidor empuja, debe:

• habilitar el registro con verb 7la configuración o mediante la línea de comando;
• limpie el registro para ver más claro echo >/var/log/<whatever you named it>.log;
• iniciar openvpn;
• en el registro busca routeo gateway;
• agregue el comando en la línea con pull-filter ignore.

El comando puede verse así redirect-gateway def1.