Quiero que mi cliente OpenVPN enrute todo el tráfico 134.94/16 a través de la puerta de enlace predeterminada que no es VPN y el resto a través de la VPN. En mi incompetencia, agregué la siguiente línea a mi openvpn.conf del lado del servidor:
push "route 134.94.0.0 255.255.0.0 134.94.xxx.xxx"
Sin embargo, esto parece ignorarse. Además, no quiero que la dirección de la puerta de enlace sea estática ya que el administrador de mi lugar de trabajo puede cambiarla. Entonces, ¿cómo puedo hacer que mis clientes utilicen su antigua puerta de enlace que no es VPN para algún rango de direcciones IP?
Respuesta1
Utilice la puerta de enlace especial net_gateway, que OpenVPN del lado del cliente traducirá a lo que reconozca como la dirección de puerta de enlace predeterminada original.
push "route 134.94.0.0 255.255.0.0 net_gateway"
Por supuesto, para que push funcione, el cliente realmente necesita pullconfigurar desde el servidor, en lugar de intentar realizar sus propios ajustes de ruta. (Si es así, entonces toda la route ...opción también se puede colocar en el cliente).
Tenga en cuenta que las rutas "más específicas" (máscara de red más larga) siempre tienen prioridad sobre las más cortas, por lo que si su servidor VPN envía, por ejemplo, una ruta /24 (255.255.255.0), se considerará de mayor prioridad que su / 16 (255.255.0.0).