10 我需要配置我的openvpn服务器以提供一些LAN资源,但是我不希望为客户端路由所有流量。 这是我的示例网络描述:我的LAN是192.168.1.0/24。OpenVPN网络是192.168.100.0/24。我添加push route 192.168.1.0 255.255.255.0了服务器端配置。我想允许我的客户访问192.168.1.0/24,但不能访问其他流量。 如何从服务器端配置执行此操作?客户端配置是执行此操作的唯一方法吗? openvpn route — 所罗门 source
9 只需不在redirect-gateway客户端或服务器配置中添加,默认网关就不会更改。 — Zoredache source 9 redirect-gateway服务器中没有配置。也许我错过了什么? — 所罗门 3 您是否也在客户端检查?该选项可在任一侧设置。建立连接后,请在客户端上观看您的OpenVPN日志。您应该看到有关网关正在切换的消息,以及是否从服务器推送了该选项。 — Zoredache 1 为了方便起见,我使用NetworkManager并感到困惑。它可以与新的客户端配置一起使用,而无需NetworkManager。谢谢。 — 所罗门
23 这是一个客户端设置。 对于Linux客户端,在NetworkManager中:编辑连接-> VPN->(选择您要编辑的vpn配置)->编辑-> IPv4 / IPv6->路由->选中“仅将此连接用于资源”框在其网络上” — 用户名 source 2 有什么办法可以使它成为配置文件中的默认值? — 佐尔坦
1 (对于客户) --pull-filter ignore "<the beginning of the command, which sets the route>" 要获取服务器推送的确切命令,您必须: verb 7在配置中或通过命令行启用日志记录; 清除日志以查看更清晰的信息echo >/var/log/<whatever you named it>.log; 启动openvpn; 在日志中搜索route或gateway; 在的行中添加命令pull-filter ignore。 该命令可能看起来像redirect-gateway def1。 — 提贾吉 source
redirect-gateway服务器中没有配置。也许我错过了什么?