push "route 0.0.0.0"のの役割は何なのか疑問に思っています/etc/openvpn/server.conf。実際、push "route 0.0.0.0 "server.conf ファイルに行 (末尾のスペースに注意) があり、VPN 接続を介してサーバー側 LAN とインターネットにアクセスできるようにするために、その行をコメント アウトする必要がありました。これは、他のルートに準拠しないすべてのネットワーク トラフィックに対する包括的なルールであると想定しています... そうですか? そうであれば、ゲートウェイは何ですか?
答え1
を使用する場合は、正しいゲートウェイ (VPN サーバー) を使用して、push "redirect-gateway def1"デフォルト ルート (2 つのアドレス範囲の形式) をすでにプッシュしています。/1
push "route 0.0.0.0"つまり、ゲートウェイ オプションが欠落していないことを除いて、予想どおりの動作がすでに実行されています。
答え2
引用しますマニュアル:
--route ネットワーク/IP [ネットマスク] [ゲートウェイ] [メトリック] 接続が確立された後、ルーティング テーブルにルートを追加します。複数のルートを指定できます。ルートは、TUN/TAP デバイスが閉じられる前に逆の順序で自動的に破棄されます。
このオプションは、ルート(8)シェル コマンドと同時に、OpenVPN のプラットフォーム空間全体に移植可能なセマンティクスも提供します。
ネットマスクデフォルト -- 255.255.255.255
ゲートウェイデフォルト -- から取得--ルートゲートウェイまたは2番目のパラメータを--ifconfigいつ--開発tun が指定されます。
デフォルトは、オプションを空白のままにするか、「default」に設定することで指定できます。
の通信網そしてゲートウェイパラメータは、DNS または /etc/hosts ファイルで解決可能な名前として指定することも、次の 3 つの特別なキーワードのいずれかとして指定することもできます。
vpn_ゲートウェイ-- リモートVPNエンドポイントアドレス(--ルートゲートウェイまたは2番目のパラメータを--ifconfigいつ--開発tun が指定されている場合)。
ネットゲートウェイ-- ルーティング テーブルから読み取られた既存の IP デフォルト ゲートウェイ (すべての OS でサポートされているわけではありません)。
リモートホスト----リモートOpenVPN がクライアント モードで実行されている場合はアドレス、サーバー モードでは未定義です。
ご覧のとおり、ネクストホップの指定はオプションです。サーバー構成では、route-gateway、ifconfig、またはその両方が暗黙的にプッシュされる可能性が高くなります。