デフォルトでは、OpenvpnクライアントからのインターネットトラフィックはVPNサーバーを通過します。強制的にローカルインターフェイスを介してルーティングできるようにする方法はありますか?
ベストアンサー1
「デフォルト」ではありません。これは、接続が確立されたときにVPNサーバーによって送信される設定によって異なります。
opnvpnルーティングに関連する多くのパラメータがあります。起動後にルーティングを補完することができopnvpn、最後のオプションはトンネルがルートを確立するのを--route-nopull防ぐことです。openvpn
サーバー側では、openvpnサーバー構成はステートメントを使用してクライアント側のパスを設定するため、すべてを網羅するパスをpush "route <subnet address> <subnet mask">持つのではなく、VPNを介して特定のサブネットへのパスを定義するだけです。動作方法により、サーバー側から特定のアドレス範囲を除外することは困難です。