Я развертываю openvpn для AWS vpc и для разрешения частного DNS (маршрут 53) мне нужно было добавить следующее в файл server.conf:
push "redirect-gateway def1"
push "dhcp-option DNS 10.0.0.2”
Однако сейчас весь трафик проходит через vpn, тогда как я хотел бы иметь только частные dns и vpc ips для прохождения.
Спасибо за помощь!
push "redirect-gateway def1" заставляет вашего клиента отправлять весь трафик через VPN-туннель. Однако то, что вы пытаетесь выполнить, называется разделенным туннелированием.
Что вам нужно сделать, это удалить push "redirect-gateway def1" и изменить таблицу маршрутизации для маршрутизации только частных IP-адресов (RFC 1918) через VPN.
Это можно сделать, выполнив следующие действия:
push "redirect-gateway def1" из вашей конфигурации,Добавьте следующие маршруты в вашу конфигурацию:
нажмите "маршрут 10.0.0.0 255.0.0.0 vpn_gateway"
нажмите "маршрут 172.16.0.0 255.240.0.0 vpn_gateway"
нажать «маршрут 192.168.0.0 255.255.0.0 vpn_gateway»