Refuser le routage de tout le trafic par le VPN pour un client en particulier
This commit is contained in:
jdubois
parent
61808200d2
commit
3896f2da04
|
|
@ -548,13 +548,19 @@ Si l'on veut router tout le trafic des clients OpenVPN par le serveur OpenVPN, i
|
|||
push "redirect-gateway def1"
|
||||
~~~
|
||||
|
||||
Le mot-clé `def1` permet à OpenVPN de ne pas remplacer et donc supprimer la route par défaut déjà en place, mais de seulement ajouter 2 routes en utilisant 0.0.0.0/1 et 128.0.0.0/1, qui seront plus précises que la route par défaut (0.0.0.0/0) et seront donc utilisées à la place de celle-ci.
|
||||
|
||||
Si l'on ne veut pas que tous les clients aient cette configuration, alors on peut l'ajouter du côté du client qui la souhaite uniquement :
|
||||
|
||||
~~~
|
||||
redirect-gateway def1
|
||||
~~~
|
||||
|
||||
Le mot-clé `def1` permet à OpenVPN de ne pas remplacer et donc supprimer la route par défaut déjà en place, mais de seulement ajouter 2 routes en utilisant 0.0.0.0/1 et 128.0.0.0/1, qui seront plus précises que la route par défaut (0.0.0.0/0) et seront donc utilisées à la place de celle-ci.
|
||||
À l'inverse, si le serveur est configuré pour que tous les clients aient tout leur trafic routé par le VPN, mais qu'un client en particulier ne souhaite pas cette option, il peut la refuser dans sa configuration client :
|
||||
|
||||
~~~
|
||||
pull-filter ignore "redirect-gateway"
|
||||
~~~
|
||||
|
||||
### Authentification via Radius
|
||||
|
||||
|
|
|
|||
Loading…
Reference in a new issue