Видел несколько вопросов, пытаясь подойти к этому вопросу, но ни один из них не очень помог. Я хотел бы что-то определенное, что может помочь другим в этом вопросе, так как он часто и редко, кажется, получить правильный ответ.
redirect-gateway хорошо работает для меня в целом, но единственная проблема в том, что он включает локальные диапазоны IP-адресов. Я понимаю, что OpenVPN должен делать это, потому что он должен покрывать свое собственное частное IP-пространство, которое может быть любым, поскольку пользователь произвольно назначает это.
Однако было бы замечательно, если бы можно было легко получить тот же эффект, что и у redirect-gateway за вычетом одного или двух диапазонов, в зависимости от локальной сети, в которой они находятся, чтобы они все еще могли получить доступ к ресурсам локальной сети (в физической локальной сети , а не OpenVPN "LAN"). Например, я бы хотел исключить 10.0.0.0 из туннеля на работе, но все остальные диапазоны IP-адресов все равно будут отправляться через туннель.
Самый простой способ сделать это должно быть , чтобы оставить перенаправлять-шлюз , а затем добавить локальный маршрут , предписывающий 10.0.0.0 идти через локальный интерфейс и шлюз, но Windows , кажется , не соблюдать метрические параметры, даже с автоматической Метрики выключен и вручную настроены метрики, так что OpenVPN всегда выше локальных маршрутов. Весь трафик продолжает маршрутизироваться через VPN-туннель.
Альтернативой является либо полная загрузка локального маршрута, либо обучение на стороне сервера OpenVPN перечислять маршруты, такие как 0.0.0.0-9.0.0.0, 11.0.0.0-128.0.0.0, 128.0.0.0-172.17.16.0 (моя подсеть OpenVPN - 172.17. 17.х), 172.17.18.0-254.0.0.0. И это кажется огромной болью, особенно если учесть, что нужно попытаться исправить соответствующие маски подсети.
Будем весьма благодарны за любые предложения относительно простого и согласованного способа настройки OpenVPN, который действительно работает (метрики маршрута Windows, не работают), предпочтительно на стороне клиента, для исключения нескольких специальных подсетей, которые могут быть локальными для подключающегося клиента из туннеля. ,
В настоящее время я прибегаю к SOCKS-прокси, предоставленному SSH, чтобы я мог продолжать получать доступ к локальным сетевым ресурсам, но я бы предпочел удобство VPN, которая маршрутизирует все, кроме нескольких специально упомянутых диапазонов адресов.