Категорії
Misc, staff, other Security

[openvpn] Подмена шлюза для хоста

Не знал как назвать заметку, поэтому опишу суть: есть внешняя подсеть 1.1.1.0/24, которую нужно роутить через VPN. Но вот незадача, в этой же подсети находится сам VPN сервер, поэтому, если мы просто пропишем

push "route 1.1.1.0 255.255.255.0"

то, после подключения получим нерабочий туннель. А всё потому, что весь трафик будет ходить через наш туннель, в том числе и трафик самого подключения. По сути получаем: “ключи от машины внутри самой машины”. Что бы этого избежать, нужно что бы маршрут к самому VPN серверу проходил через вашего провайдера. Решается это такой строчкой в конфиге сервера:

push "route 1.1.1.8 255.255.255.255 net_gateway 1"

где, 1.1.1.8 – собственно сам VPN сервер. net_gateway – ключевое слово и “резолвится” в  дефолтный шлюз провайдера. 1 – означает метрику с наивысшим приоритетом

Примечание.

Вместо net_gateway, можно ещё использовать и такие:

vpn_gateway — The remote VPN endpoint address (derived either from –route-gateway or the second parameter to –ifconfig when –dev tun is specified).

remote_host — The –remote address if OpenVPN is being run in client mode, and is undefined in server mode.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff