Plusieurs configurations OpenVPN

J'ai une configuration OpenVPN Acheminer tout le trafic à travers VPN. Je me demande s'il existe un moyen de changer si tout le trafic est acheminé ou unique de la circulation destinée à ce réseau pour chaque client.

Par exemple, si je suis dans un réseau peu fiable, je veux que tout mon trafic passe à travers VPN. Cependant, plus tard, lorsque je serai dans un réseau fiable, j'ai peut-être besoin d'un accès SSH aux machines, mais je ne veux pas que tout le trafic soit routier, car ce serait trop lent.

Est-il possible?
Invité:

Blanche

Confirmation de:

Si le serveur vous publie la route par défaut, vous pouvez l'ignorer, par exemple,

route delete default tun0

Et vous pouvez restaurer la route par défaut à la connexion VPN de la même manière.

D'autre part, si le serveur ne publie pas un tel itinéraire, vous pouvez choisir le routage de tout son trafic via. VPN, Bien que dans ce cas, vous devez vous assurer que (et) Le serveur VPN est équipé pour résoudre ce problème et sait comment NAT / acheminer votre trafic en ligne et traiter les réponses et (B.) Assurez-vous d'avoir plusieurs itinéraires par défaut et que vous pouvez toujours atteindre le point final. VPN.

En bref, si vous contrôlez votre client, vous contrôlez

Entre autres

Vos tables de routage et vous pouvez les personnaliser comme vous le souhaitez. Routage

Moins

Serveur qu'il pouvait souhaiter, facile; Routage

Suite

qu'il peut être nécessaire, sa coopération est nécessaire ou, au moins ses possibilités; Mais les deux sont possibles.

Giselle

Confirmation de:

Basé sur l'idée de supprimer le itinéraire proposé @MadHatter, J'ai créé un pseudonyme qui, en fait, fait ce qui suit:

sudo openvpn --config /path/to/config --route-nopull
sudo ip route add x.x.x.x/24 dev tun0



x.x.x.x/24

- C'est le chemin du réseau interne auquel vous vous connectez à travers VPN.

Maintenant je peux utiliser ce pseudonyme si je veux VPN Seule la circulation du réseau interne a été connectée et utilisez la configuration sans

--route-nopull

Si je veux que tout le trafic passe par VPN.

Pour répondre aux questions, connectez-vous ou registre