পুশ ডিফল্ট গেটওয়ে ছাড়াই আমি কীভাবে ওপেনপিএন সার্ভারটি কনফিগার করব?

কিছু ল্যান সংস্থান সরবরাহ করার জন্য আমার ওপেনভিপিএন সার্ভারটি কনফিগার করতে হবে, তবে আমি আমার ক্লায়েন্টদের জন্য সমস্ত ট্র্যাফিক রুট করতে চাই না।

এখানে আমার নমুনা নেটওয়ার্কের বর্ণনা: আমার ল্যানটি 192.168.1.0/24। ওপেনপিএন নেটওয়ার্ক 192.168.100.0/24। আমি push route 192.168.1.0 255.255.255.0আমার সার্ভারের পাশের কনফিগারেশনটিতে যুক্ত করছি। আমি আমার ক্লায়েন্টদের 192.168.1.0/24 অ্যাক্সেস করতে অনুমতি দিতে চাই, তবে অন্য ট্র্যাফিক নয়।

সার্ভার সাইড কনফিগারেশন থেকে আমি কীভাবে এটি করতে পারি? ক্লায়েন্ট সাইড কনফিগারেশন এটি করার একমাত্র উপায়?

কেবল redirect-gatewayক্লায়েন্ট বা সার্ভার কনফিগারেশন এ যুক্ত করবেন না এবং ডিফল্ট গেটওয়ে পরিবর্তন করা হবে না।

এটি একটি ক্লায়েন্ট সেটিংস।

লিনাক্স ক্লায়েন্টদের জন্য, নেটওয়ার্ক ম্যানেজারে: সংযোগগুলি সম্পাদনা করুন -> ভিপিএন -> (আপনি যে ভিপিএন কনফিগারেশনটি সম্পাদনা করতে চান তা নির্বাচন করুন) -> সম্পাদনা -> আইপিভি 4 / আইপিভি 6 -> রুটস -> বাক্সটি চেক করুন যা বলে যে "কেবল সংস্থানগুলির জন্য এই সংযোগটি ব্যবহার করুন তার নেটওয়ার্কে "

route-nopull.ovpn ফাইল বা --route-nopullকমান্ড লাইনে।

এরপরে অবশ্যই আপনাকে অবশ্যই রুটগুলি সেট আপ করতে হবে।

আমি সরিয়েছি

resolv-retry infinite

আমার ক্লায়েন্ট। কনফ থেকে সার্ভার থেকে পূর্বনির্ধারিত রুট ঠেকানো বন্ধ।

(ক্লায়েন্টদের জন্য)

--pull-filter ignore "<the beginning of the command, which sets the route>"

সঠিক সার্ভারটি যা সার্ভারকে ধাক্কা দেয় তা পেতে, আপনাকে অবশ্যই:

• verb 7কনফিগের মাধ্যমে বা কমান্ড লাইনের মাধ্যমে লগিং সক্ষম করুন ;
• ঝাপসা দেখি লগ মোছা echo >/var/log/<whatever you named it>.log;
• openvpn শুরু করুন;
• জন্য লগ অনুসন্ধান routeবা gateway;
• লাইনে কমান্ডটি যুক্ত করুন pull-filter ignore।

কমান্ডটি দেখতে পারে redirect-gateway def1।