Ich möchte, dass mein OpenVPN-Client den gesamten 134.94/16-Verkehr über das Nicht-VPN-Standard-Gateway und den Rest über das VPN leitet. In meiner Inkompetenz habe ich meiner serverseitigen openvpn.conf die folgende Zeile hinzugefügt:
push "route 134.94.0.0 255.255.0.0 134.94.xxx.xxx"
Dies scheint jedoch ignoriert zu werden. Außerdem möchte ich nicht, dass die Gateway-Adresse statisch ist, da der Administrator meines Arbeitsplatzes sie ändern kann. Wie kann ich also meine Clients dazu bringen, ihr altes Nicht-VPN-Gateway für einen bestimmten IP-Adressbereich zu verwenden?
Antwort1
Verwenden Sie das spezielle Gateway net_gateway, das das clientseitige OpenVPN in die Adresse übersetzt, die es als ursprüngliches Standard-Gateway erkennt.
push "route 134.94.0.0 255.255.0.0 net_gateway"
Damit Push funktioniert, muss der Client natürlich tatsächlich pulldie Konfiguration vom Server aus vornehmen, anstatt zu versuchen, seine eigenen Routeneinstellungen vorzunehmen. (Wenn dies der Fall ist, route ...kann die gesamte Option auch auf dem Client platziert werden.)
Beachten Sie, dass „spezifischere“ Routen (mit längerer Netzmaske) immer Vorrang vor kürzeren haben. Wenn Ihr VPN-Server also beispielsweise eine /24-Route (255.255.255.0) pusht, wird dieser eine höhere Priorität eingeräumt als Ihrer /16-Route (255.255.0.0).