LINUX.ORG.RU
ФорумAdmin

Вопрос знатокам OpenVPN

 ,


0

1

В конфигах openvpn можно прописывать маршруты которые должны пойти через vpn соединение, это понятно. НО можно ли указать в маршрутах 0.0.0.0/0 через vpn и рядышком список подсетей-исключений которые не должны идти через openvpn соединение (при этом явно не указавая адрес gw для этих сетей).

Руками это все настраивается без проблем, но хочется автоматизации и чтобы на враждебных платформах тоже работало без доп. скриптов.

Другие протоколы тоже готов расмотреть (серверная часть под linux, туда что угодно поставить можно), но ovpn в этом плане наиболее гибким видится.

★★★★

Последнее исправление: Kolins (всего исправлений: 1)

Ответ на: комментарий от Kolins

net_gateway - это специальное зарезервированное слово :-)

--route network/IP [netmask] [gateway] [metric]
Add route to routing table after connection is established. Multiple routes can be specified. Routes will be automatically torn down in reverse order prior to TUN/TAP device close.This option is intended as a convenience proxy for the route shell command, while at the same time providing portable semantics across OpenVPN's platform space.

<skip>

The network and gateway parameters can also be specified as a DNS or /etc/hosts file resolvable name, or as one of three special keywords:

<skip>

net_gateway -- The pre-existing IP default gateway, read from the routing table (not supported on all OSes).
Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)