アクセスサーバーへのOpenVPNクライアントルーティング

アクセスサーバーへのOpenVPNクライアントルーティング

OpenVPNアクセスサーバーを実行していて、接続内のすべてのクライアントに次のパスをプッシュしたいと思います。

sudo ip route add 172.17.0.0/24 via 172.27.232.1

これはどこで設定する必要がありますか(できるだけOpenVPN AS Web UIで)

答え1

サーバーopenvpn.confファイルに以下を追加する必要があると思います。

push "route 172.17.0.0 255.255.255.0 172.27.232.1"

再起動してください。

デフォルトの設定ファイルには同様の行があり、;たとえばコメントアウトされています。

答え2

コマンドラインから /etc/openvpn/server.conf に以下を追加するだけです。

push "route 172.17.0.0 255.255.255.0 172.27.232.1 1"

構成の説明 もっと見る詳しくはこちら

ただし、OpenVPN AS WebUIを介した変更に関する質問に答えるには、表示されている「はい、ルーティングを有効にする(詳細)」オプションを使用することをお勧めします。本書ではその後、追加の設定を実行します。ドキュメントに示すように、サブネット上のコンピュータには172.17.0.0/24VPNクライアントに戻るパスが必要です。それ以外の場合は、そのトラフィックをデフォルトゲートウェイに戻します。

関連情報