Quero que meu cliente OpenVPN roteie todo o tráfego 134.94/16 através do gateway padrão não VPN e o restante através da VPN. Na minha incompetência, adicionei a seguinte linha ao meu openvpn.conf do lado do servidor:
push "route 134.94.0.0 255.255.0.0 134.94.xxx.xxx"
Isso parece ser ignorado, no entanto. Além disso, não quero que o endereço do gateway seja estático, pois o administrador do meu local de trabalho pode alterá-lo. Então, como posso fazer com que meus clientes usem seu antigo gateway não VPN para algum intervalo de endereços IP?
Responder1
Use o gateway especial net_gateway, que o OpenVPN do lado do cliente traduzirá para qualquer coisa que reconheça como o endereço do gateway padrão original.
push "route 134.94.0.0 255.255.0.0 net_gateway"
É claro que, para que o push funcione, o cliente realmente precisa pullconfigurar o servidor, em vez de tentar fazer suas próprias configurações de rota. (Se isso acontecer, toda a route ...opção também poderá ser colocada no cliente.)
Observe que as rotas "mais específicas" (máscara de rede mais longa) sempre têm prioridade sobre as mais curtas, portanto, se o seu servidor VPN enviar - por exemplo - uma rota /24 (255.255.255.0), ela terá prioridade mais alta do que a sua /. 16 (255.255.0.0).