Что делает команда push "route 0.0.0.0" в файле OpenVPN server.conf?

Question 1

Если вы используете push "redirect-gateway def1", вы уже передаете маршрут по умолчанию (в виде двух /1диапазонов адресов) с правильным шлюзом (VPN-сервером).

Итак, это уже делает то, что вы ожидали push "route 0.0.0.0", за исключением того, что здесь не пропущена опция шлюза.

Answer

Если вы используете push "redirect-gateway def1", вы уже передаете маршрут по умолчанию (в виде двух /1диапазонов адресов) с правильным шлюзом (VPN-сервером).

Итак, это уже делает то, что вы ожидали push "route 0.0.0.0", за исключением того, что здесь не пропущена опция шлюза.

Question 2

Я просто процитируюруководство:

--route сеть/IP [сетевая маска] [шлюз] [метрика] Добавить маршрут в таблицу маршрутизации после установки соединения. Можно указать несколько маршрутов. Маршруты будут автоматически удалены в обратном порядке перед закрытием устройства TUN/TAP.

Эта опция предназначена как удобный прокси-сервер длямаршрут(8)командной оболочки, в то же время обеспечивая переносимость семантики в пространстве платформы OpenVPN.

сетевая маскапо умолчанию -- 255.255.255.255

шлюзпо умолчанию -- взято из--маршрут-шлюзили второй параметр для--ifconfigкогда--devtun указан.

Значение по умолчанию можно указать, оставив параметр пустым или установив его на «по умолчанию».

TheсетьишлюзПараметры также можно указать как разрешаемое имя файла DNS или /etc/hosts или как одно из трех специальных ключевых слов:

vpn_шлюз-- Адрес удаленной конечной точки VPN (полученный либо из--маршрут-шлюзили второй параметр для--ifconfigкогда--devtun указан).

сетевой_шлюз-- Существующий IP-шлюз по умолчанию, считанный из таблицы маршрутизации (поддерживается не во всех ОС).

удаленный узел----удаленныйадрес, если OpenVPN работает в режиме клиента, и не определен в режиме сервера.

Как вы видите, указание следующего перехода необязательно. Ваша конфигурация сервера, скорее всего, неявно проталкивает либо route-gateway, ifconfig, либо оба.

Answer

Я просто процитируюруководство:

--route сеть/IP [сетевая маска] [шлюз] [метрика] Добавить маршрут в таблицу маршрутизации после установки соединения. Можно указать несколько маршрутов. Маршруты будут автоматически удалены в обратном порядке перед закрытием устройства TUN/TAP.

Эта опция предназначена как удобный прокси-сервер длямаршрут(8)командной оболочки, в то же время обеспечивая переносимость семантики в пространстве платформы OpenVPN.

сетевая маскапо умолчанию -- 255.255.255.255

шлюзпо умолчанию -- взято из--маршрут-шлюзили второй параметр для--ifconfigкогда--devtun указан.

Значение по умолчанию можно указать, оставив параметр пустым или установив его на «по умолчанию».

TheсетьишлюзПараметры также можно указать как разрешаемое имя файла DNS или /etc/hosts или как одно из трех специальных ключевых слов:

vpn_шлюз-- Адрес удаленной конечной точки VPN (полученный либо из--маршрут-шлюзили второй параметр для--ifconfigкогда--devtun указан).

сетевой_шлюз-- Существующий IP-шлюз по умолчанию, считанный из таблицы маршрутизации (поддерживается не во всех ОС).

удаленный узел----удаленныйадрес, если OpenVPN работает в режиме клиента, и не определен в режиме сервера.

Как вы видите, указание следующего перехода необязательно. Ваша конфигурация сервера, скорее всего, неявно проталкивает либо route-gateway, ifconfig, либо оба.

Что делает команда push "route 0.0.0.0" в файле OpenVPN server.conf?

решение1

решение2

Связанный контент