我目前正在为多个客户端运行 OpenVPN 服务器。所有流量都通过 VPN 定向(它被设置为网关;推送“重定向网关 def1”)。
到目前为止,一切正常。但是,我想将几台服务器连接到这个虚拟专用网络,而这些服务器不使用 OVPN 守护程序作为网关。
这些服务器必须可以从它们的 WAN 和它们的 LAN IP 地址访问。某些服务只能从 LAN 端访问。
对于客户端,有没有办法忽略推送重定向网关选项?
亲切的问候,图因斯拉克
小智 16
只需将“route-nopull”添加到客户端 openvpn 配置,然后所有来自服务器的推送命令都将被忽略。要访问本地网络,如果您要连接的本地网络是 192.168.5.0/24,您现在必须在客户端 openvpn 配置中添加例如“路由 192.168.5.0 255.255.255.0”。
小智 8
如果某些但不是所有客户端需要“重定向网关”,则添加“客户端配置目录”选项,例如
客户端配置目录 /etc/openvpn/clients
并在该目录中为每个客户端 CN 放置文件,例如文件Client1将包含
一键复位
这样服务器就不会默认推送“重定向网关”。
HTH
只需替换 --up 脚本中的默认网关即可。您甚至不必在 --down 中执行任何操作(我认为),或者只需将其设置为 up.sh 即可。
在客户端.conf
up up.sh
在 up.sh (chmod +x)
#!/bin/bash
/sbin/ip route replace default 1.2.3.4
其中 1.2.3.4 是您客户端的默认网关
| 归档时间: |
|
| 查看次数: |
32022 次 |
| 最近记录: |