Как я могу настроить сервер openvpn без принудительного шлюза по умолчанию?

Мне нужно настроить свой сервер openvpn для предоставления некоторых ресурсов локальной сети, но я не хочу маршрутизировать весь трафик для моих клиентов.

Вот мой пример описания сети: Моя ЛВС - 192.168.1.0/24. Сеть Openvpn - 192.168.100.0/24. Я добавляю push route 192.168.1.0 255.255.255.0в свою конфигурацию на стороне сервера. Я бы хотел, чтобы мои клиенты имели доступ к 192.168.1.0/24, но не к другому трафику.

Как я могу сделать это из конфигурации на стороне сервера? Является ли конфигурация на стороне клиента единственным способом сделать это?

Просто не добавляйте redirect-gatewayконфигурацию клиента или сервера, и шлюз по умолчанию не будет изменен.

Это настройка клиента.

Для клиентов Linux в NetworkManager: Изменить подключения -> VPN -> (выберите конфигурацию vpn, которую вы хотите изменить) -> Изменить -> IPv4 / IPv6 -> Маршруты -> Установите флажок «Использовать это подключение только для ресурсов». в своей сети "

route-nopullв файле .ovpn или --route-nopullв командной строке.

Конечно, вам придется самим устанавливать маршруты.

Я обнаружил, что удаление

resolv-retry infinite

из моего client.conf перестает выдвигать маршрут по умолчанию с сервера.

(Для клиентов)

--pull-filter ignore "<the beginning of the command, which sets the route>"

Чтобы получить точную команду, которую сервер нажимает, вы должны:

• включить ведение журнала verb 7либо в конфиге, либо через командную строку;
• протирать журнал , чтобы видеть яснее, echo >/var/log/<whatever you named it>.log;
• запустить openvpn;
• в журнале искать routeили gateway;
• добавьте команду в строку с pull-filter ignore.

Команда может выглядеть так redirect-gateway def1.