соединение openvpn, не передавая весь трафик
Я пытаюсь подключить клиент к vpn сети без openvpn, передающего весь мой трафик в сеть. Точка быть, я хочу смочь подключить и связаться со всеми другими подключенными vpn машинами и их сервисами, но я хочу весь свой обычный трафик (http, и т.д.), отъезд и ввод через мой маршрут/сеть по умолчанию как он обычно были бы при отсутствии соединения с vpn.
Вот мои конфигурации и маршруты, если они помогают кому-либо (все маршруты, касающиеся tun0, добавляются openvpn):
user@machine:~# ip route
0.0.0.0/1 via 10.8.0.9 dev tun0
default via 192.168.0.1 dev wlan0 proto static
10.8.0.1 via 10.8.0.9 dev tun0
10.8.0.9 dev tun0 proto kernel scope link src 10.8.0.10
xx.xx.xx.xx via 192.168.0.1 dev wlan0
128.0.0.0/1 via 10.8.0.9 dev tun0
192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.187
192.168.80.0/24 dev wlan0-1 proto kernel scope link src 192.168.80.1
Я попытался использовать опцию конфигурации маршрута-nopull, и в то время как я смог соединиться с vpn и получить IP-адрес, другие пользователи VPN не смогли доступ мои сервисы, такие как ssh. Если я удалил опцию маршрута-nopull, они могут получить доступ к моему ssh сервису, но теперь весь трафик полей теперь перенаправляется через vpn.
client
dev tun
proto udp
remote xx.xx.xx.xx YYYYY
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca ca.crt
cert vpn.crt
В целом я ищу способ соединиться с vpn сетью и разрешить другому доступу пользователей VPN мои сервисы, не перенаправляя весь мой обычный трафик в vpn сеть.
Надо надеяться, то, чего я пытаюсь достигнуть, имеет смысл.
Спасибо за Ваше время.
На клиенте вы можете использовать скрипт --route-up:
ip route del 0.0.0.0/1
ip route del 128.0.0.0/1
exit 0
Используя также опцию --route-noexec, вы можете написать скрипт для добавления маршрутов условно - т.е. все, кроме 0.0.0.0/1 и 128.0.0.0/1. Маршруты могут быть считаны из переменных окружения. Это сложнее, чем слепое удаление, так как в скрипте требуется некоторая логика обработки.