Я пытаюсь настроить соединение OpenVPN, чтобы по умолчанию трафик не передавался через VPN-сервер. Трафик отправляется только через VPN-сервер, если программа явно использует этот интерфейс.
Если все правильно, я ожидаю, что я получу следующий вывод из терминала:
$ curl icanhazip.com
<LOCAL_IP>
$ curl --interface tun0 icanhazip.com
<SERVER_IP>
Я работаю с VPN-сервером, который отправляет некоторые маршруты по умолчанию, которые отправляют большую часть трафика через VPN-сервер, например, на vpngate, а это не то, что мне нужно, однако из документации OpenVPN кажется достаточно простым блокировать маршруты по умолчанию чтобы сделать эту работу.
Просто добавьте это в CLI:
--pull-filter ignore redirect-gateway
Или в конфигурационном файле:
pull-filter ignore "redirect-gateway"
Проблема в том, что когда я это делаю, через VPN-сервер ничего не отправляется:
$ curl icanhazip.com
<LOCAL_IP>
$ curl --interface tun0 icanhazip.com
<LOCAL_IP>
Я думаю, что что-то упустил. Как я могу заставить это работать?
Программного обеспечения:
- Ubuntu 18.04
- OpenVPN 2.4.4
- Конфигурация OpenVPN vpngate