OpenVPN a routovani veskereho provozu po pripojeni k serveru
Jan Krajdl
spm na spamik.cz
Čtvrtek Leden 8 15:36:04 CET 2009
On Thursday 08 January 2009 15:28:46 Jan Cervenka wrote:
> On Thursday 08 of January 2009 15:17:07 Tomáš Koželuh wrote:
> > push "route 10.0.0.2 255.255.255.0"
> > push "redirect-gateway def1"
> >
> > přičemž 10.0.0.2 je IP lan, tun/tap má jinou IP
> > případně ještě užitečná věcička:
> > push "dhcp-option DNS 10.0.0.2"
>
> Dekuji za rychlou odpoved, ale to tam mam - viz muj konfigurak nize (byl
> soucasti puvodniho mailu) :
> konf. serveru :
>
> mode server
> tls-server
> dev tap0
> proto udp
> port 113
> ifconfig 192.168.100.1 255.255.255.0
> ifconfig-pool 192.168.100.50 192.168.100.60 255.255.255.0
> duplicate-cn
> client-to-client # pripojeni klienti na VPN se uvidi
> push "route 192.168.100.0 255.255.255.0 192.168.100.1"
> #push "redirect-gateway def1"
> push "redirect-gateway"
> #push "--default-route 192.168.100.1"
> push "dhcp-option DNS 192.168.100.1"
> keepalive 10 120
> ca /etc/openvpn/ca.crt
> cert /etc/openvpn/server.crt
> key /etc/openvpn/key.pem
> dh /etc/openvpn/dh4096.pem
> log-append /var/log/openvpn
> status /var/run/openvpn/vpn.status 10
> #user openvpn
> #group openvpn
> comp-lzo
> verb 3
>
> pridal jsem radek :
>
> push "route 192.168.100.1 255.255.255.0"
> push "redirect-gateway def1"
>
> (k poslednimu jsem pripsal def1)
>
>
> a porad nic :(
>
Pokud se nepletu a jak koukám do svého configu, tak vám tám chybí push "route-
gateway ip_adresa_brány_v_rozsahu_tun/tap"
SPM
Další informace o konferenci Linux