Как не использовать шлюз удалённой сети в OpenVPN/L2TP?

Question

[aphazel]

Каким образом можно реализовать подключение к локальной сети без использования удалённого шлюза? Т.е. нужно подключаться к локальной сети по OpenVPN или L2TP/IPsec и сделать так, чтобы пользователь использовал подключение к интернету от своего провайдера, а не от шлюза удалённой сети.
Рассматриваю работу Pritunl или SoftEther, но не могу понять, какая настройка за это отвечает.

Answer 1

[Lindon_cano]

В интерфейсе pritunl это реализуется удалением сети 0.0.0.0/0 из роутов созданной сети. Получите VPN ограниченный только локалкой им создаваемой.

Comments

[aphazel]

Огромнейшее человеческое спасибо! Помогло. Указал в настройках сервера DNS гугла и убрал роуты 0.0.0.0/0. Теперь получаю доступ к локалке и использую интернет от сотового оператора.

[Lindon_cano]

Да не за что, люблю pritunl за то, что они сделали настройку OpenVPN с человеческим лицом. Хотя именно с этой функцией они поступили странно, в ранних версиях это решалось отдельной галочкой(с другой стороны это позволяет сказать, что мы хотим роутить конкретные сети через OpenVPN, когда нужно что бы только какая-то часть шла через VPN)

[SergeySL]

Х.м., а зачем писать в вопросе OpenVPN?

[Lindon_cano]

SergeySL: может потому, что pritunl это WUI к OpenVPN?

[SergeySL]

Lindon_cano: ну так и нужно спрашивать про эту надстройку, а не про OpenVPN!

[aphazel]

SergeySL: писал не только про Pritunl, но и про сам OpenVPN и одну из его вариаций типа SoftEther. Оптимальным вышел Pritunl.

[Lindon_cano]

aphazel: SoftEther — самостоятельная шляпа умеющая как-то изображать из себя OpenVPN, но он написан чужим для хищников.

[SergeySL]

aphazel: я читаю заголовок и надеюсь, что он отражает суть.

Answer 2

[SergeySL]

По умолчанию так и происходит, не считая трафика для удаленной сети - https://openvpn.net/index.php/open-source/document...

Comments

[mureevms]

Если конкретно, то строка
push "redirect-gateway def1"
отвечает за перенаправление трафика. Если ее нет, то используется шлюз системы.

[aphazel]

mureevms: это в конфиге клиента или на стороне сервера?

[mureevms]

Сервера

[aphazel]

mureevms: ок, спасибо

Answer 3

[Николай]

Я делал когда-то так:
Виндовым клиентом цепляемся по L2TP, галка "использовать шлюз в удалённой сети отключена".
В винду устанавливаем слушатель RIP, он почти идёт в комплекте, только галку поставить.
На маршрутизаторе RIPом отдаём нужные удалённому клиенту сети.