私のクライアントルート設定は次のようになります
... ルート 34.0.0.0 255.0.0.0 ルート 43.239.0.0 255.255.0.0 ルート 52.0.0.0 255.0.0.0 ルート 54.0.0.0 255.0.0.0 ...
私の openvpn サーバーは Amazon AWS EC2 インスタンス (54.249.xx.xxx) 上にあるため、ルーティング テーブルからサーバー自体を除外する必要があります。IP 範囲 (54.0.0.0) から特定の IP アドレス (54.249.xx.xxx) を除外する良い方法はありますか?
答え1
追加することができますより具体的にそれを上書きするルート。ルートはプレフィックス長、つまりネットマスクのビット数によって順序付けられるため、255.255.255.255他のルートよりも常に優先されます。
ルート設定では、ゲートウェイ アドレスとして special を使用しますnet_gateway。これにより、クライアントの「古い」ゲートウェイが自動的に参照され、結果としてホストが「除外」されます。
route remote_host 255.255.255.255 net_gateway
(はい、文字通りその通りです。OpenVPNは自動的に接続時にremote_hostと の両方を置き換えます。net_gateway