OpenVPN: Übermitteln Sie eine Route an den Client mit einem anderen Gateway

Ich möchte, dass mein OpenVPN-Server eine Route mit einem anderen Standardgateway zum Client herunterpusht.

Insbesondere hat mein OpenVPN-Server eine interne IP-Adresse von 10.0.0.1und ich möchte, dass er eine Route für die 10.10.10.1/24Verwendung des Gateways pusht 10.0.0.2.

Ist dies durch Angabe einer Push-Route in der Serverkonfigurationsdatei möglich?

routing openvpn

— Lorin Hochstein
quelle

Wollen Sie push "route 10.10.10.0 255.255.255.0"dem Client mitteilen, dass der VPN-Client-Datenverkehr ein anderes Standardgateway (10.0.0.2) im VPN-Servernetz haben soll?

— Drav Sloan

@DravSloan Ich möchte, dass der Client über 10.0.0.2 auf IP-Adressen im 10.10.10.0/24-Netzwerk zugreift, möchte jedoch nichts am anderen Routing-Verhalten des VPN ändern.

— Lorin Hochstein

@Josten Ich habe versucht zu tun: push "route 10.10.10.1/24 255.255.255.255 10.0.0.2"Nein, gehen.

— Lorin Hochstein

@LorinHochstein das sollte wohl seinpush route "10.10.10.0 255.255.255.0 10.0.0.2 1"

— Drav Sloan

@josten Möchten Sie diese Antwort veröffentlichen, da Sie sie vorgeschlagen haben (ich habe gerade die

— Lücken

push "route 10.10.10.0 255.255.255.0 10.0.0.2 1"

Aus der OpenVPN-Manpage:

--route network/IP [netmask] [gateway] [metric]

Dadurch wird die Serverkonfiguration routeangewiesen , den Befehl "push" an den Client zu senden , der eine Netzwerkroute des Subnetzes 10.10.10.0/24 über das Gateway 10.0.0.2 mit einer Metrik von 1 festlegt. Metriken werden verwendet, um "Präferenz" zu geben, wenn mehrere vorhanden sind Routen existieren (so dass die niedrigsten Kosten gewinnen).

— Drav Sloan
quelle

push route "10.10.10.0 255.255.255.0 10.0.0.2 1"hat den openvpn-Parser zum Absturz gebracht. Musste push "route 10.10.10.0 255.255.255.0 10.0.0.2 1"stattdessen angeben .

— Wget