Was macht Push „route 0.0.0.0“ in der OpenVPN-Datei server.conf?

Question 1

Wenn Sie verwenden push "redirect-gateway def1", pushen Sie bereits die Standardroute (in Form von zwei /1Adressbereichen) mit dem richtigen Gateway (dem VPN-Server).

Es bewirkt also bereits das, was Sie erwarten push "route 0.0.0.0"würden, außer dass die Gateway-Option nicht übersehen wurde.

Answer

Wenn Sie verwenden push "redirect-gateway def1", pushen Sie bereits die Standardroute (in Form von zwei /1Adressbereichen) mit dem richtigen Gateway (dem VPN-Server).

Es bewirkt also bereits das, was Sie erwarten push "route 0.0.0.0"würden, außer dass die Gateway-Option nicht übersehen wurde.

Question 2

Ich zitiere einfachdas Handbuch:

--route network/IP [Netzmaske] [Gateway] [Metrik] Fügen Sie der Routing-Tabelle eine Route hinzu, nachdem die Verbindung hergestellt wurde. Es können mehrere Routen angegeben werden. Routen werden vor dem Schließen des TUN/TAP-Geräts automatisch in umgekehrter Reihenfolge abgebaut.

Diese Option ist als praktischer Proxy für dieStrecke(8)Shell-Befehl und bietet gleichzeitig portable Semantik über den gesamten Plattformbereich von OpenVPN.

NetzmaskeStandard: 255.255.255.255

TorStandard -- übernommen aus--route-gatewayoder der zweite Parameter zu--ifconfigWann--devtun angegeben ist.

Der Standardwert kann angegeben werden, indem eine Option leer gelassen oder auf „Standard“ gesetzt wird.

DerNetzwerkUndTorParameter können auch als auflösbarer Name in DNS oder /etc/hosts-Dateien oder als eines von drei speziellen Schlüsselwörtern angegeben werden:

VPN-Gateway-- Die Adresse des Remote-VPN-Endpunkts (abgeleitet entweder von--route-gatewayoder der zweite Parameter zu--ifconfigWann--devtun angegeben ist).

Netzgateway– Das vordefinierte IP-Standard-Gateway, gelesen aus der Routing-Tabelle (wird nicht auf allen Betriebssystemen unterstützt).

Remote-Host-- Der--FernbedienungAdresse, wenn OpenVPN im Client-Modus ausgeführt wird, und ist im Server-Modus undefiniert.

Wie Sie sehen, ist die Angabe des nächsten Hops optional. Ihre Serverkonfiguration pusht höchstwahrscheinlich implizit entweder route-gateway, ifconfig, oder beide.

Answer

Ich zitiere einfachdas Handbuch:

--route network/IP [Netzmaske] [Gateway] [Metrik] Fügen Sie der Routing-Tabelle eine Route hinzu, nachdem die Verbindung hergestellt wurde. Es können mehrere Routen angegeben werden. Routen werden vor dem Schließen des TUN/TAP-Geräts automatisch in umgekehrter Reihenfolge abgebaut.

Diese Option ist als praktischer Proxy für dieStrecke(8)Shell-Befehl und bietet gleichzeitig portable Semantik über den gesamten Plattformbereich von OpenVPN.

NetzmaskeStandard: 255.255.255.255

TorStandard -- übernommen aus--route-gatewayoder der zweite Parameter zu--ifconfigWann--devtun angegeben ist.

Der Standardwert kann angegeben werden, indem eine Option leer gelassen oder auf „Standard“ gesetzt wird.

DerNetzwerkUndTorParameter können auch als auflösbarer Name in DNS oder /etc/hosts-Dateien oder als eines von drei speziellen Schlüsselwörtern angegeben werden:

VPN-Gateway-- Die Adresse des Remote-VPN-Endpunkts (abgeleitet entweder von--route-gatewayoder der zweite Parameter zu--ifconfigWann--devtun angegeben ist).

Netzgateway– Das vordefinierte IP-Standard-Gateway, gelesen aus der Routing-Tabelle (wird nicht auf allen Betriebssystemen unterstützt).

Remote-Host-- Der--FernbedienungAdresse, wenn OpenVPN im Client-Modus ausgeführt wird, und ist im Server-Modus undefiniert.

Wie Sie sehen, ist die Angabe des nächsten Hops optional. Ihre Serverkonfiguration pusht höchstwahrscheinlich implizit entweder route-gateway, ifconfig, oder beide.

Was macht Push „route 0.0.0.0“ in der OpenVPN-Datei server.conf?

Antwort1

Antwort2

verwandte Informationen