Вопросы Теги

Как отказаться от маршрутов, которые ПРОДВИНУТЫ сервером OpenVPN?

ReTTY, который позволяет Вам перемещать под управлением программу от одного терминала до другого. Тот путь, если у Вас есть ncurses программа, работающая за пределами экрана, tmux, или ssh, можно присоединить его к ssh сессии или сетевому экрану или tmux сессии путем выполнения ReTTY в терминале, где Вы хотите использовать рассматриваемую программу. Другими словами, это подобно экрану и tmux, но за исключениями, что (a) это может только запустить одну программу за один раз и (b) это может быть выполнено после запуска дочернего процесса.

29
12.07.2011, 05:38
3 ответа

После обширного исследования openvpn руководство, я нашел ответ для своего вопроса:

Я Вы не хотите, чтобы маршруты были выполнены автоматически, но были обработаны Вашим собственным инструментом, использую следующую опцию:

   --route-noexec
          Don't add or remove routes automatically.  Instead pass routes to --route-up script using environmental variables.

При принятии всего, что продвинуто сервером кроме маршрутов, используйте следующую опцию:

  --route-nopull
          When used with --client or --pull, accept options pushed by server EXCEPT for routes.
          When used on the client, this option effectively bars the server from adding routes to the client's routing table, however note that
          this option still allows the server to set the TCP/IP properties of the client's TUN/TAP interface.
25
27.01.2020, 19:38

Вы не можете отказаться от индивидуальных маршрутов, однако если у Вас есть доступ для редактирования конфигурации OpenVPN затем, можно эффективно остановить сервер --pushлуг любая конфигурация Вам путем удаления всех экземпляров client или pull из Вашей конфигурации. Необходимо будет вместо этого добавить tls-client если эта директива уже не существует в Вашей конфигурации (client просто синоним для pull, tls-client).

Конечно, если Вы сделаете это, то Вы потеряете все маршруты и любую другую конфигурацию, которая обычно была бы pushредактор Вам, таким образом, необходимо будет вручную настроить эти настройки после туннеля, подходит.

1
27.01.2020, 19:38
  • 1
    эй Mike, и как вручную настроить маршрут только к подсети, которой я интересуюсь? (10.0.0. _) какой-либо способ настроить это в .opvn файле? –  knocte 29.02.2016, 14:41
  • 2
    К сожалению, это не работает на меня. Я имею Mac и, может казаться, не нахожу версию этой утилиты для 10.0.0.0 255.0.0.0 –  markhorrocks 08.06.2016, 16:54

Время прошло, и с 2017 года (OpenVPN 2.4) это возможно с 

pull-filter accept "route 192.168."
pull-filter ignore "route 172."
pull-filter accept "route 1"
pull-filter ignore "route "

Этот (надуманный пример) позволит узнавать маршруты, которые начинаются с 192.168, игнорирует все 172. маршрута, разрешает другим маршрутам 1 .anything, а затем игнорирует все остальные маршруты.

Чтобы игнорировать шлюз перенаправления , вы можете: 

pull-filter ignore redirect-gateway

Эти команды добавляются в файл конфигурации вашего клиента.

Аналогичным образом вы можете использовать ключевое слово reject , которое сообщает серверу VPN, что он не был принят. Не уверен в использовании этого.

И, наконец, вы можете фильтровать и другие параметры конфигурации. Я использовал это, чтобы игнорировать предлагаемые DNS-серверы, потому что DNS обрабатывается для меня локальным сервером.

33
27.01.2020, 19:38

Теги

Похожие вопросы