Как игнорировать redirect-gateway в OpenVPN со стороны клиента

Если на OpenVPN сервере установлена опция замены шлюза по-умолчанию, наш трафик пойдет через сервер OpenVPN. Как этого избежать?

Метод 1: игонорировать

Достаточно добавить 2 опции в конфигурацию клиента:

route-noexec 
 Don't add or remove routes automatically. Instead pass routes to --route-up script using environmental variables. 
route-nopull 
 When used with --client or --pull, accept options pushed by server EXCEPT for routes and dhcp options like DNS servers. 
 When used on the client, this option effectively bars the server from adding routes to the client's routing table, however note that this option still allows the server to set the TCP/IP properties of the client's TUN/TAP interface.

Метод 2: заменить

Можно вернуть приоритет нашего шлюза после подключения к серверу. Вариант зависит от того, используется параметр def1 или нет на сервере.

def1 -- Use this flag to override the default gateway by using 0.0.0.0/1 and 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of overriding but not wiping out the original default gateway.

Если НЕ используется:

route 0.0.0.0 128.0.0.0 net_gateway
route 128.0.0.0 128.0.0.0 net_gateway

Если используется:

route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Unlix © Все права защищены 2019

Копирование материалов с сайта Unlix.ru без указания полной ссылки на источник ЗАПРЕЩЕНО!