私はVPNトンネルから1つのホストを除外する方法に対する多くの答えを見つけましたが、反対の目標を達成したいと思います。自宅のサーバーはISPから内部IPを取得するため、データセンターにあるOpenVPNサーバーでも接続ができるようにVPN接続を設定してくれました。
デフォルトでは、クライアントからのすべてのトラフィックはVPNトンネルを介してルーティングされますが、これは私が望むものではありません。すべてのトラフィックは通常のネットワークカード(より高速)を通過する必要があり、OpenVPNサーバーからの着信および発信トラフィックのみがトンネルを通過する必要があります。
これを達成する方法はありますか? (私はDebianを使用しています。)
答え1
OpenVPNはデフォルトですべてのトラフィックをリダイレクトするわけではなく、もしそうなら誰かがそうするように設定しました。
通常、これはopenvpn構成の「redirect-gateway」設定を使用して行われます。これはサーバーまたはクライアントで設定できます。
サーバーではなくクライアントを制御する場合、クライアントのサーバープッシュ構成をオーバーライドする方法があるかどうかはわかりません。
答え2
ルーティングテーブルにいくつかのルートを作成する必要があるようです。宛先がデータセンターのサブネットと一致する場合、トンネル IP アドレスに移動します。他の人はまだネットワークカードに行きます。