meine Client-Routenkonfiguration sieht ungefähr so aus
... Route 34.0.0.0 255.0.0.0 Route 43.239.0.0 255.255.0.0 Route 52.0.0.0 255.0.0.0 Route 54.0.0.0 255.0.0.0 ...
Mein OpenVPN-Server befindet sich auf einer Amazon AWS EC2-Instanz (54.249.xx.xxx), daher muss ich den Server selbst aus der Routing-Tabelle ausschließen. Gibt es eine gute Möglichkeit, eine bestimmte IP-Adresse (54.249.xx.xxx) aus dem IP-Bereich (54.0.0.0) auszuschließen?
Antwort1
Sie können hinzufügenspezifischerRoute, die es überschreibt. Routen werden nach Präfixlänge sortiert – also nach der Anzahl der Bits in der Netzmaske – und 255.255.255.255haben daher immer Vorrang vor jeder anderen Route.
Verwenden Sie in der Routenkonfiguration die spezielle net_gatewayAdresse als Gateway-Adresse. Sie verweist automatisch auf das „alte“ Gateway des Clients und schließt den Host daher „aus“:
route remote_host 255.255.255.255 net_gateway
(Ja, buchstäblich so. OpenVPN wirdautomatischErsetzen Sie sowohl remote_hostals auch net_gatewayzum Zeitpunkt der Verbindung.)