Сведения о вопросе

Gentleman

00:14, 11th August, 2020

Теги

OpenVPN    

Ограничить роутинг OpenVPN одной сетью

Просмотров: 354   Ответов: 6

Есть машина с Ubuntu, которая соединяется посредством OpenVPN с рабочей сетью, IP дается DHCP и всегда разный. Сейчас весь траффик идет через VPN сервер, независимо от предназначения. Например, серфинг или торренты.

Хотелось бы ограничить роутинг так, чтобы через VPN соединение шел траффик предназначенный непосредственно для рабочей сети и никакой другой.
По идее могу написать простой скрипт который будет удалять пути, созданные OpenVPN клиентом, и пересоздавать новые, но думаю, есть уже какое-то готовое решение, которое я просто не нашел.



  Сведения об ответе

DAAA

08:06, 19th August, 2020

маршрутизацию на конечном хосте настроить. дефолт через провайдера, маршруты в «затуннельные» сети через впн-peer. вообще, вроде как, по умолчанию openvpn так и работает. если у вас он отдает дефолт клиенту, то это в конфиге правится.


  Сведения об ответе

davran

11:47, 27th August, 2020

так в OpenVPN можно per user настройки делать.
задаем client-config-dir, в ней складываем персональные конфиги для разных юзеров. общие маршруты пишем в конфиг сервера, дополнительные каждому по необходимости и при коннекте клиент получает только то что задано для него. кому шлюз не нужен его не получат. правда придется вынести разадчу шлюзов в индивидульные настройки если она раньше pushилась из общего конфига. или поискать как ее в клиентском «затирать», может есть такая возможность да я о ней не знаю


  Сведения об ответе

crush

17:11, 29th August, 2020

Попробуйте добавить в клиентский конфиг:

route-nopull
route 192.168.0.0 255.255.255.0

где 192.168.0.0 255.255.255.0 — Ваша рабочая сеть.


  Сведения об ответе

прога

09:57, 3rd August, 2020

на openvpn-сервере:
* убираем (комментируем) опцию push "redirect-gateway"
* презапускаем сервис openvpn
* радуемся.


  Сведения об ответе

fo_I_K

07:15, 25th August, 2020

Я сделал так:
sudo apt-get install network-manager-openvpn-gnome<pre>
В нетворк манагере импортируем фйлик .ovpn (с настройками OpenVPN)
В свойствах VPN-подключения заходим в "Параметры IPv4", там маршруты (Routes) -> Ставим галку на "Использовать это соединение только для ресурсов..."

Если нужен DNS - В параметрах IPv4 В профиле ставим (Автоматически, VPN - только адрес) и прописываем ДНС-сервер.
Чтобы у меня заработал ДНС, мне пришлось перезагрузиться. Маршруты заработали сразу после подключения.


  Сведения об ответе

crush

00:05, 21st August, 2020

Большое спасибо всем! :)


Ответить на вопрос

Чтобы ответить на вопрос вам нужно войти в систему или зарегистрироваться