インターネット経由で会社のOpenVPNサーバーへのOpenVPNクライアント接続を確立すると、複数の固定パスがプッシュされます。残念ながら、このパスは私のパスと競合しているため、私のローカルネットワーク環境でいくつかの接続が失われました。このパスをどのように拒否できますか?
ベストアンサー1
時間が経ち、2017年(OpenVPN 2.4)からこれが可能になりました。
pull-filter accept "route 192.168."
pull-filter ignore "route 172."
pull-filter accept "route 1"
pull-filter ignore "route "
この (人為的な例) は、192.168 で始まるパスを学習することを許可し、すべての 172. パスを無視し、他のパスを 1.anything として許可し、他のすべてのパスを無視します。
無視するには、redirect-gateway
次のようにします。
pull-filter ignore redirect-gateway
これらのコマンドはクライアント構成ファイルに追加されます。
同様に、キーワードを使用してreject
VPN サーバーに許可されていないことを通知できます。これが何なのかよくわかりません。
最後に、他の設定オプションもフィルタリングできます。 DNSはローカルサーバーによって処理されるため、提供されたDNSサーバーを無視するためにこれを使用します。