【问题标题】:Openvpn gateway, redirect only remote local trafficOpenvpn 网关,仅重定向远程本地流量
【发布时间】:2020-07-27 06:58:36
【问题描述】:

我目前有一个 OpenVPN 服务器(安装在 Raspbian 上,以网关模式),在连接时,它会通过它传递所有 Internet 流量。我只想共享远程本地网络中包含的资源请求。

这将给出:

User --> request to Remote File Server --> VPN (10.0. *. *)
User --> other request                 --> Local gateway

感谢您的帮助。

【问题讨论】:

  • 我有一个类似的问题,我想:我在云端有一个 OpenVPN 服务器,在 Debian 系统上有一个客户端。我使用名为debian.ovpn 的配置文件将客户端连接到VPN。我希望发生以下情况:a) 通过 VPN 本身路由所有进出 VPN 网络 (10.8.0.*) 的流量; b) 通过本地网关路由所有剩余流量。您对如何获得这一点有任何新的见解吗?

标签: networking raspberry-pi3 openvpn


【解决方案1】:

这是您可以在客户端 (.ovpn) 配置中更改的内容。如果您将用户配置文件导出到 ovpn 文件:

ovpn_getclient username > username.ovpn

编辑此 username.ovpn 文件并注释掉此部分:

redirect-gateway def1 -> #redirect-gateway def1

【讨论】:

  • 我在 client.ovpn 中没有看到这一行,我尝试更改路由,它可以工作,但是我的 dns 有问题,如果我通过树莓派 ping google 确实可以,但是当我在以树莓为网关的远程PC上时,它不起作用,但我可以ping服务器网络上的所有硬件,以及外部IP,例如8.8.8.8。但无法ping通一个域名
  • 分享更多信息可能会有所帮助,例如您的 openvpn.conf 文件和部分 ovpn 文件。关于 DNS 问题,很可能在您的 openvpn.conf 文件中,您可以在其中推送 dns 选项:push "dhcp-option DNS 8.8.8.8"
  • 我也有类似的问题;我的.ovpn 文件是这样的:`client dev tun proto udp sndbuf 0 rcvbuf 0 remote DOMAIN 1194 resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server auth SHA512 cipher AES-256-CBC setenv opt block-outside-dns 键方向 1 动词 3 `
【解决方案2】:

在服务器设置中将设备模式更改为“tap - 第 2 层模式”,这将连接远程网络的客户端部分,但互联网流量将通过本地网关。要通过所选客户端的流量,请在服务器配置中添加“route-delay 15”。并在客户端高级配置部分添加“push “route-delay 15””。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-05-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-05-31
    • 2016-07-22
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多