wiki:iptables:openvpn_ignore_redirect
Содержание
OpenVPN
Игнорирование redirect gw
Есть несколько вариантов, выбираем удобный. Добавляем опции в конфиг-файл клиента.
Фильтруем опции push
# # Фильтруем опции push # pull-filter ignore redirect-gateway # и убираем redirect-gateway def1 # # Можно игнорировать, меняя обратно настройки роутов # route 0.0.0.0 128.0.0.0 net_gateway route 128.0.0.0 128.0.0.0 net_gateway
Добавить маршрут клиенту
## Добавить маршрут можно прямо в конфиге openvpn, используя зарезервированные слова ## vpn_gateway vpn_client ## например: ## route 163.172.0.0 255.255.0.0 vpn_gateway
Смена маршрутов на Google при подъеме соединения
В конфиг openvpn нужно добавить up /etc/file-up.sh
pull-filter ignore redirect-gateway up /etc/openvpn/tun0-up.sh down /etc/openvpn/tun0-down.sh
#!/bin/sh TUN=tun0 ip r a "163.172.0.0/16" dev $TUN # clodflare ip r a 173.245.48.0/20 dev $TUN ip r a 103.21.244.0/22 dev $TUN ip r a 103.22.200.0/22 dev $TUN ip r a 103.31.4.0/22 dev $TUN ip r a 141.101.64.0/18 dev $TUN ip r a 108.162.192.0/18 dev $TUN ip r a 190.93.240.0/20 dev $TUN ip r a 188.114.96.0/20 dev $TUN ip r a 197.234.240.0/22 dev $TUN ip r a 198.41.128.0/17 dev $TUN ip r a 162.158.0.0/15 dev $TUN ip r a 104.16.0.0/13 dev $TUN ip r a 104.24.0.0/14 dev $TUN ip r a 172.64.0.0/13 dev $TUN ip r a 131.0.72.0/22 dev $TUN wget -qO - https://www.gstatic.com/ipranges/goog.json |grep ipv4Prefix|awk '{print $2}' |sed 's/"//g' > /tmp/google.txt while read line; do # echo $line ip r a $line dev $TUN done < /tmp/google.txt date > /tmp/$TUN-up.txt
wiki/iptables/openvpn_ignore_redirect.txt · Последнее изменение: — Diman