wiki.vps-server.ru

Ссылка на это сравнение

--- wiki:iptables:openvpn_ignore_redirect [2024/03/10 12:57] – [Игнорирование redirect gw] Diman
+++ wiki:iptables:openvpn_ignore_redirect [2025/11/04 19:45] (текущий) – Diman
@@ Строка 2: / Строка 2: @@
 ===== Игнорирование redirect gw =====
 Есть несколько вариантов, выбираем удобный. Добавляем опции в конфиг-файл **клиента**.
-==== Фильтруем опции push  ====
+===== Фильтруем опции push  =====
 <code bash>
@@ Строка 10: / Строка 10: @@
 pull-filter ignore redirect-gateway
+# и убираем
+redirect-gateway def1
+#
+# Можно игнорировать, меняя обратно настройки роутов
+#
+route 0.0.0.0 128.0.0.0 net_gateway
+route 128.0.0.0 128.0.0.0 net_gateway
 </code>
+=== Добавить маршрут клиенту ===
+<code bash>
+## Добавить маршрут можно прямо в конфиге openvpn, используя зарезервированные слова
+## vpn_gateway vpn_client
+## например:
+##
+route 163.172.0.0 255.255.0.0 vpn_gateway
+</code>
+=== Смена маршрутов на Google при подъеме соединения ===
+В конфиг openvpn нужно добавить up /etc/file-up.sh
+<code bash>
+pull-filter ignore redirect-gateway
+up /etc/openvpn/tun0-up.sh
+down /etc/openvpn/tun0-down.sh
+</code>
+<code bash>
+#!/bin/sh
+TUN=tun0
+ip r a "163.172.0.0/16" dev $TUN
+# clodflare
+ip r a  173.245.48.0/20 dev $TUN
+ip r a  103.21.244.0/22 dev $TUN
+ip r a  103.22.200.0/22 dev $TUN
+ip r a  103.31.4.0/22 dev $TUN
+ip r a  141.101.64.0/18 dev $TUN
+ip r a  108.162.192.0/18 dev $TUN
+ip r a  190.93.240.0/20 dev $TUN
+ip r a  188.114.96.0/20 dev $TUN
+ip r a  197.234.240.0/22 dev $TUN
+ip r a  198.41.128.0/17 dev $TUN
+ip r a  162.158.0.0/15 dev $TUN
+ip r a  104.16.0.0/13 dev $TUN
+ip r a  104.24.0.0/14 dev $TUN
+ip r a  172.64.0.0/13 dev $TUN
+ip r a  131.0.72.0/22 dev $TUN
+wget -qO - https://www.gstatic.com/ipranges/goog.json |grep ipv4Prefix|awk '{print $2}' |sed 's/"//g' > /tmp/google.txt
+while read line; do
+  # echo $line
+  ip r a $line dev $TUN
+done < /tmp/google.txt
+date > /tmp/$TUN-up.txt
+</code>