wiki:iptables:openvpn_ignore_redirect
Это старая версия документа!
Содержание
OpenVPN
Игнорирование redirect gw
Есть несколько вариантов, выбираем удобный. Добавляем опции в конфиг-файл клиента.
Фильтруем опции push
# # Фильтруем опции push # pull-filter ignore redirect-gateway # и убираем redirect-gateway def1 # # Можно игнорировать, меняя обратно настройки роутов # route 0.0.0.0 128.0.0.0 net_gateway route 128.0.0.0 128.0.0.0 net_gateway
Добавить маршрут клиенту
## Добавить маршрут можно прямо в конфиге openvpn, используя зарезервированные слова ## vpn_gateway vpn_client ## например: ## route 163.172.0.0 255.255.0.0 vpn_gateway
Смена маршрутов на Google при подъеме соединения
В конфиг openvpn нужно добавить up /etc/file-up.sh
pull-filter ignore redirect-gateway up /etc/openvpn/tun0-up.sh down /etc/openvpn/tun0-down.sh
#!/bin/sh TUN=tun0 ip r a "163.172.0.0/16" dev $TUN wget -qO - https://www.gstatic.com/ipranges/goog.json |grep ipv4Prefix|awk '{print $2}' |sed 's/"//g' > /tmp/google.txt while read line; do # echo $line ip r a $line dev $TUN done < /tmp/google.txt date > /tmp/$TUN-up.txt
wiki/iptables/openvpn_ignore_redirect.1762254624.txt.gz · Последнее изменение: — Diman