Как я могу настроить openvpn сервер без шлюза значения по умолчанию нажатия?
Когда Вы говорите, что, когда Вы пытаетесь получить доступ к сайту или проверить с помощью ping-запросов его, он идет в старый сервер, можно ли быть более конкретными? Вы пытаетесь перейти к www.domain_name.com? Если так, что A или CNAME являются рекордными для www, указывающего? Запустите наверху цепочки: выполненный nslookup (или роют), и запрос для серверов имен для домена. Возьмите те результаты и запросите те серверы имен для A или запись CNAME для сайта. Что результаты говорят Вам?
Просто не добавляйте шлюз перенаправления в конфигурацию клиента или сервера, и шлюз по умолчанию не будет изменен.
This is a client setting.
For Linux clients, in NetworkManager: Edit Connections -> VPN -> (select the vpn configuration you would like to edit) -> Edit -> IPv4/IPv6 -> Routes -> Check the box that says "Use this connection only for resources on its network"
Я обнаружил, что удаление
resolv-retry infinite
из моего client.conf останавливает продвижение маршрута по умолчанию с сервера.
route-nopull в файле .ovpn или - route-nopull в командной строке.
Затем вам нужно будет настроить сами маршруты, конечно.
(Для клиентов)
- pull-filter ignore "<начало команды, задающей маршрут>"
Чтобы получить точную команду, которую отправляет сервер, вы должны:
- включить ведение журнала с помощью
глагола 7либо в конфигурации, либо с помощью команды line; - протрите журнал, чтобы увидеть более ясное,
echo> / var / log / <как бы вы его назвали> .log; - запустить openvpn;
- в журнале искать
routeилишлюз; - добавьте команду в строку с
pull-filter ignore.
Команда может выглядеть как redirect-gateway def1 .
Попробуйте добавить pull-filter ignore "route-gateway" в файл .ovpn. Затем не забудьте установить свои собственные маршруты.
Пример:
...
pull-filter ignore "route-gateway"
route-method exe
route-delay 2
allow-pull-fqdn
route <some subnet IP> <subnet mask> <gateway IP>
route <other subnet IP> <subnet mask> <gateway IP>
...
ПРИМЕЧАНИЕ:
Это работает при запуске vpn-подключения из оболочки:
sudo openvpn --config /home/sfernandez/Documentos/config/sfernandez.ovpn
Для рабочих станций, если вы собираетесь использовать файл .ovpn для импорта конфигурации для создания нового подключения:
sudo nmcli connection import file /path/to/your/file/vpn_config.ovpn type openvpn
Тогда вам нужно будет установить эту опцию в вашем пользовательском интерфейсе. менеджер соединений. Например:
Настройки IPv4 -> Маршруты -> [x] Используйте это подключение только для ресурсов в вашей сети.
Из-за того, что у меня есть ipv4 и ipv6, если я не хочу, чтобы openvpn устанавливал мой gw по умолчанию, мне пришлось добавить следующие строки в конфигурацию моего клиента, и мне пришлось вручную добавить маршруты ipv6:
pull-filter ignore "route-gateway"
route-nopull
If Я не хочу, чтобы весь трафик ipv4 обязательно проходил через мой интерфейс openvpn, мне пришлось добавить только следующую строку
pull-filter ignore "route-gateway"
Строка выше заставит мой трафик на хосты, поддерживающие ipv4 и pv6, проходить через мое соединение openvpn, мой трафик на хосты только с ipv4 будет проходить через мой беспроводной интерфейс.
Моя первоначальная конфигурация клиента перед игрой была:
client
dev tun
proto udp
remote ovpn.myserver.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
verb 3
С уважением,