wiki.vps-server.ru

Инструменты пользователя

Инструменты сайта

Вы посетили:
wiki:iptables:openvpn_ignore_redirect

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
wiki:iptables:openvpn_ignore_redirect [2024/08/22 19:33] – [Фильтруем опции push] Dimanwiki:iptables:openvpn_ignore_redirect [2025/11/04 19:45] (текущий) Diman
Строка 2: Строка 2:
 ===== Игнорирование redirect gw ===== ===== Игнорирование redirect gw =====
 Есть несколько вариантов, выбираем удобный. Добавляем опции в конфиг-файл **клиента**. Есть несколько вариантов, выбираем удобный. Добавляем опции в конфиг-файл **клиента**.
-==== Фильтруем опции push  ====+===== Фильтруем опции push  =====
  
 <code bash> <code bash>
Строка 11: Строка 11:
 pull-filter ignore redirect-gateway pull-filter ignore redirect-gateway
  
 +# и убираем 
 +redirect-gateway def1
  
-## Добавить маршрут можно прямо в конфиге openvpn, используя зарезервированные слова vpn_gateway vpn_client+
 +# Можно игнорировать, меняя обратно настройки роутов 
 +
 + 
 +route 0.0.0.0 128.0.0.0 net_gateway 
 +route 128.0.0.0 128.0.0.0 net_gateway 
 + 
 + 
 + 
 + 
 + 
 +</code> 
 + 
 +=== Добавить маршрут клиенту === 
 + 
 +<code bash> 
 +## Добавить маршрут можно прямо в конфиге openvpn, используя зарезервированные слова  
 +## vpn_gateway vpn_client
 ## например: ## например:
 ##  ## 
Строка 19: Строка 38:
  
 </code> </code>
 +
 +=== Смена маршрутов на Google при подъеме соединения ===
 +
 +В конфиг openvpn нужно добавить up /etc/file-up.sh
 +
 +<code bash>
 +pull-filter ignore redirect-gateway
 +up /etc/openvpn/tun0-up.sh
 +down /etc/openvpn/tun0-down.sh
 +
 +</code>
 +
 +
 +<code bash>
 +#!/bin/sh
 +
 +TUN=tun0
 +
 +ip r a "163.172.0.0/16" dev $TUN
 +
 +# clodflare
 +ip r a  173.245.48.0/20 dev $TUN 
 +ip r a  103.21.244.0/22 dev $TUN
 +ip r a  103.22.200.0/22 dev $TUN
 +ip r a  103.31.4.0/22 dev $TUN
 +ip r a  141.101.64.0/18 dev $TUN
 +ip r a  108.162.192.0/18 dev $TUN
 +ip r a  190.93.240.0/20 dev $TUN
 +ip r a  188.114.96.0/20 dev $TUN
 +ip r a  197.234.240.0/22 dev $TUN
 +ip r a  198.41.128.0/17 dev $TUN
 +ip r a  162.158.0.0/15 dev $TUN
 +ip r a  104.16.0.0/13 dev $TUN
 +ip r a  104.24.0.0/14 dev $TUN
 +ip r a  172.64.0.0/13 dev $TUN
 +ip r a  131.0.72.0/22 dev $TUN
 +
 +wget -qO - https://www.gstatic.com/ipranges/goog.json |grep ipv4Prefix|awk '{print $2}' |sed 's/"//g' > /tmp/google.txt
 +while read line; do
 +  # echo $line
 +  ip r a $line dev $TUN
 +done < /tmp/google.txt
 +
 +date > /tmp/$TUN-up.txt
 +
 +
 +</code>
 +
wiki/iptables/openvpn_ignore_redirect.1724355185.txt.gz · Последнее изменение: Diman
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki