OpenVPNはデフォルトパスではありません

OpenVPNはデフォルトパスではありません

Ubuntu 18.10(または必要に応じて最新バージョン)を使用してVPN接続を追加したいのですが、それをデフォルトパスに設定しません。多くの人が反対の問題を抱えていますが、私はtun0が私が選択できる別のインターフェースになることを願っています。

デフォルト接続に設定せずに他のインターフェイスを中断せずにOpenVPN接続を追加するにはどうすればよいですか?

VPN設定:

client
dev tun
proto udp
remote vpn.com 1198
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server

user nobody
group nogroup
auth-user-pass .secret

compress lzo
verb 1
reneg-sec 0
<crl-verify>
-----BEGIN X509 CRL-----

-----END X509 CRL-----
</crl-verify>

<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>

disable-occ

答え1

このclientコマンドは VPN プロバイダからパスを取得します。

から引用man openvpn,

--clientOpenVPN クライアントモードの設定を簡素化するように設計されたヘルプディレクティブです。このディレクティブは次のとおりです。

pull
tls-client

閲覧すると--pull(便利にはマニュアルページの次の項目です)、次のような結果が出ます。

--pullこのオプションは、マルチクライアントサーバーに接続するクライアントで使用する必要があります。これは、OpenVPN にサーバープッシュオプション [...] を許可する必要があることを示します。特に、--pullサーバーがクライアントにパスをプッシュできるようにします[...]

したがって、あなたがすべきことは、クライアントがサーバーからどのパスを取得するかを決定し、それを盲目的に受け入れるのではなく、直接追加することです。構成の場合、これは1つ以上の項目をおよびclientに置き換える必要があることを意味します。tls-clientroute

接続すると、完全なルートセットが表示されますが、これnetstat -rnip routeはすべてがVPNを介してルーティングされるのに十分なエントリが含まれているため、すべてのルートは必要ありません。

関連情報