¿Qué hace la inserción de "ruta 0.0.0.0" en el archivo server.conf de OpenVPN?

Question 1

Si usa push "redirect-gateway def1", ya está presionando la ruta predeterminada (en forma de dos /1rangos de direcciones), con la puerta de enlace correcta (el servidor VPN).

Entonces eso ya hace lo que pensabas push "route 0.0.0.0"que haría, excepto que no omitió la opción de puerta de enlace.

Answer

Si usa push "redirect-gateway def1", ya está presionando la ruta predeterminada (en forma de dos /1rangos de direcciones), con la puerta de enlace correcta (el servidor VPN).

Entonces eso ya hace lo que pensabas push "route 0.0.0.0"que haría, excepto que no omitió la opción de puerta de enlace.

Question 2

solo citaréel manual:

--ruta red/IP [máscara de red] [puerta de enlace] [métrica] Agregue la ruta a la tabla de enrutamiento después de que se establezca la conexión. Se pueden especificar varias rutas. Las rutas se eliminarán automáticamente en orden inverso antes de que se cierre el dispositivo TUN/TAP.

Esta opción pretende ser un proxy de conveniencia para elruta(8)comando shell, al mismo tiempo que proporciona semántica portátil en todo el espacio de la plataforma OpenVPN.

máscara de redpredeterminado: 255.255.255.255

puertapredeterminado - tomado de--ruta-puerta de enlaceo el segundo parámetro para--ifconfigcuando--desarrolladorse especifica tun.

El valor predeterminado se puede especificar dejando una opción en blanco o configurándola como "predeterminado".

ElredypuertaLos parámetros también se pueden especificar como un nombre resoluble de archivo DNS o /etc/hosts, o como una de tres palabras clave especiales:

vpn_gateway-- La dirección del punto final VPN remoto (derivada de--ruta-puerta de enlaceo el segundo parámetro para--ifconfigcuando--desarrolladorse especifica tun).

net_gateway-- La puerta de enlace IP predeterminada preexistente, leída desde la tabla de enrutamiento (no compatible con todos los sistemas operativos).

servidor remoto-- El--remotodirección si OpenVPN se ejecuta en modo cliente y no está definido en modo servidor.

Como puede ver, especificar el siguiente salto es opcional. Lo más probable es que la configuración de su servidor impulse implícitamente route-gateway, ifconfigo ambos.

Answer

solo citaréel manual:

--ruta red/IP [máscara de red] [puerta de enlace] [métrica] Agregue la ruta a la tabla de enrutamiento después de que se establezca la conexión. Se pueden especificar varias rutas. Las rutas se eliminarán automáticamente en orden inverso antes de que se cierre el dispositivo TUN/TAP.

Esta opción pretende ser un proxy de conveniencia para elruta(8)comando shell, al mismo tiempo que proporciona semántica portátil en todo el espacio de la plataforma OpenVPN.

máscara de redpredeterminado: 255.255.255.255

puertapredeterminado - tomado de--ruta-puerta de enlaceo el segundo parámetro para--ifconfigcuando--desarrolladorse especifica tun.

El valor predeterminado se puede especificar dejando una opción en blanco o configurándola como "predeterminado".

ElredypuertaLos parámetros también se pueden especificar como un nombre resoluble de archivo DNS o /etc/hosts, o como una de tres palabras clave especiales:

vpn_gateway-- La dirección del punto final VPN remoto (derivada de--ruta-puerta de enlaceo el segundo parámetro para--ifconfigcuando--desarrolladorse especifica tun).

net_gateway-- La puerta de enlace IP predeterminada preexistente, leída desde la tabla de enrutamiento (no compatible con todos los sistemas operativos).

servidor remoto-- El--remotodirección si OpenVPN se ejecuta en modo cliente y no está definido en modo servidor.

Como puede ver, especificar el siguiente salto es opcional. Lo más probable es que la configuración de su servidor impulse implícitamente route-gateway, ifconfigo ambos.

¿Qué hace la inserción de "ruta 0.0.0.0" en el archivo server.conf de OpenVPN?

Respuesta1

Respuesta2

información relacionada