Ubuntu 18.10(または必要に応じて最新バージョン)を使用してVPN接続を追加したいのですが、それをデフォルトパスに設定しません。多くの人が反対の問題を抱えていますが、私はtun0が私が選択できる別のインターフェースになることを願っています。
デフォルト接続に設定せずに他のインターフェイスを中断せずにOpenVPN接続を追加するにはどうすればよいですか?
VPN設定:
client
dev tun
proto udp
remote vpn.com 1198
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server
user nobody
group nogroup
auth-user-pass .secret
compress lzo
verb 1
reneg-sec 0
<crl-verify>
-----BEGIN X509 CRL-----
-----END X509 CRL-----
</crl-verify>
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
disable-occ
答え1
このclient
コマンドは VPN プロバイダからパスを取得します。
から引用man openvpn
,
--client
OpenVPN クライアントモードの設定を簡素化するように設計されたヘルプディレクティブです。このディレクティブは次のとおりです。pull tls-client
閲覧すると--pull
(便利にはマニュアルページの次の項目です)、次のような結果が出ます。
--pull
このオプションは、マルチクライアントサーバーに接続するクライアントで使用する必要があります。これは、OpenVPN にサーバープッシュオプション [...] を許可する必要があることを示します。特に、--pull
サーバーがクライアントにパスをプッシュできるようにします[...]
したがって、あなたがすべきことは、クライアントがサーバーからどのパスを取得するかを決定し、それを盲目的に受け入れるのではなく、直接追加することです。構成の場合、これは1つ以上の項目をおよびclient
に置き換える必要があることを意味します。tls-client
route
接続すると、完全なルートセットが表示されますが、これnetstat -rn
にip route
はすべてがVPNを介してルーティングされるのに十分なエントリが含まれているため、すべてのルートは必要ありません。