Мне интересно, какова роль push "route 0.0.0.0" в /etc/openvpn/server.conf . На самом деле в моем файле server.conf была строка push "route 0.0.0.0 " (обратите внимание на пробел в конце), и мне пришлось закомментировать ее, чтобы получить доступ к локальной сети на стороне сервера и к Интернет через VPN соединение. Я предполагаю, что это универсальное правило для всего сетевого трафика, который не соответствует другим маршрутам ... Это то, что есть? И если так, то что за шлюз тогда?
2 ответа
0
Если вы используете push "redirect-gateway def1" , вы уже выдвигаете маршрут по умолчанию (в виде двух /1 диапазонов адресов) с правильным шлюзом (VPN-сервером).
Так что это уже делает то, что вы думаете, что push "route 0.0.0.0" будет делать, за исключением того, что он не пропустил опцию шлюза.
0
Я просто процитирую руководство:
--route network/IP [маска сети] [шлюз] [метрика] Добавить маршрут в таблицу маршрутизации после установления соединения. Можно указать несколько маршрутов. Маршруты будут автоматически снесены в обратном порядке до закрытия устройства TUN/TAP.
Эта опция предназначена для удобства прокси для команды оболочки route(8) и в то же время обеспечивает переносимую семантику в пространстве платформы OpenVPN.
маска по умолчанию - 255.255.255.255
Шлюз по умолчанию - берется из --route-gateway или вторым параметром --ifconfig, когда указан --dev tun.
Значение по умолчанию можно указать, оставив параметр пустым или установив его по умолчанию.
Параметры сети и шлюза также могут быть заданы как разрешаемое имя файла DNS или /etc /hosts или как одно из трех специальных ключевых слов:
vpn_gateway - адрес удаленной конечной точки VPN (выводится либо из --route-gateway, либо из второго параметра --ifconfig, если указан --dev tun).
net_gateway - существующий IP-шлюз по умолчанию, считываемый из таблицы маршрутизации (не поддерживается во всех ОС).
remote_host - адрес --remote, если OpenVPN запускается в режиме клиента и не определен в режиме сервера.
Как видите, указание следующего прыжка необязательно. Ваша конфигурация сервера скорее всего неявно выдвигает либо route-gateway , ifconfig , либо оба.