push "route 0.0.0.0"에서 의 역할이 무엇인지 궁금합니다 /etc/openvpn/server.conf. 실제로, push "route 0.0.0.0 "server.conf 파일에 한 줄(끝에 공백이 있음)이 있었고, VPN 연결을 통해 서버측 LAN과 인터넷에 액세스하려면 이 줄을 주석 처리해야 했습니다. 나는 이것이 다른 경로를 따르지 않는 모든 네트워크 트래픽에 대한 포괄적인 규칙이라고 가정하고 있습니다... 그것이 바로 그 것입니까? 그렇다면 게이트웨이는 무엇입니까?
답변1
를 사용하는 경우 올바른 게이트웨이(VPN 서버)를 사용하여 push "redirect-gateway def1"이미 기본 경로(두 개의 주소 범위 형태)를 푸시하고 있는 것입니다 ./1
push "route 0.0.0.0"따라서 게이트웨이 옵션을 놓치지 않았다는 점을 제외 하면 이미 예상한 대로 수행됩니다 .
답변2
그냥 인용하겠습니다매뉴얼:
--route network/IP [넷마스크] [게이트웨이] [메트릭] 연결이 설정된 후 라우팅 테이블에 경로를 추가합니다. 여러 경로를 지정할 수 있습니다. TUN/TAP 장치가 닫히기 전에 경로가 역순으로 자동으로 해제됩니다.
이 옵션은 편의 프록시로 사용됩니다.경로(8)쉘 명령을 사용하는 동시에 OpenVPN의 플랫폼 공간 전반에 걸쳐 이식 가능한 의미를 제공합니다.
넷마스크기본값 -- 255.255.255.255
게이트웨이기본값 - 다음에서 가져옴--경로 게이트웨이또는 두 번째 매개변수--ifconfig언제--devtun이 지정되었습니다.
옵션을 공백으로 두거나 "기본값"으로 설정하여 기본값을 지정할 수 있습니다.
그만큼회로망그리고게이트웨이매개변수는 DNS 또는 /etc/hosts 파일 확인 가능한 이름이나 세 가지 특수 키워드 중 하나로 지정할 수도 있습니다.
VPN_게이트웨이-- 원격 VPN 끝점 주소(다음 중 하나에서 파생됨)--경로 게이트웨이또는 두 번째 매개변수--ifconfig언제--devtun이 지정되었습니다).
net_gateway-- 기존 IP 기본 게이트웨이는 라우팅 테이블에서 읽어옵니다(일부 OS에서는 지원되지 않음).
원격 호스트----원격OpenVPN이 클라이언트 모드에서 실행 중인 경우 주소이며 서버 모드에서는 정의되지 않습니다.
보시다시피 다음 홉을 지정하는 것은 선택 사항입니다. 서버 구성이 route-gateway, ifconfig또는 둘 다를 암시적으로 푸시할 가능성이 높습니다.