Я хочу, чтобы мой клиент OpenVPN направлял весь трафик 134.94/16 через шлюз по умолчанию, не являющийся VPN, а остальной — через VPN. По своей некомпетентности я добавил следующую строку в свой серверный openvpn.conf:
push "route 134.94.0.0 255.255.0.0 134.94.xxx.xxx"
Но это, похоже, игнорируется. Кроме того, я не хочу, чтобы адрес шлюза был статическим, так как администратор моего рабочего места может его изменить. Итак, как мне заставить своих клиентов использовать их старый не-VPN шлюз для некоторого диапазона IP-адресов?
решение1
Используйте специальный шлюз net_gateway, который клиентский OpenVPN преобразует в тот адрес, который он распознает как исходный адрес шлюза по умолчанию.
push "route 134.94.0.0 255.255.0.0 net_gateway"
Конечно, для работы push-уведомлений клиенту фактически необходимо pullвыполнить настройку с сервера, а не пытаться самостоятельно настраивать маршрут. (Если это так, то всю route ...опцию можно также разместить на клиенте.)
Обратите внимание, что «более конкретные» маршруты (с более длинной маской сети) всегда имеют приоритет над более короткими, поэтому, если ваш VPN-сервер отправляет, например, маршрут /24 (255.255.255.0), он будет иметь более высокий приоритет, чем ваш /16 (255.255.0.0).