По умолчанию трафик OpenVPN Client идет по туннелю к OpenVPN Server на UDM Pro.

По умолчанию трафик OpenVPN Client идет по туннелю к OpenVPN Server на UDM Pro., UniFi Network

tommylb

Guest

08.04.2025 22:17:00

Привет всем!

У меня есть доступ к VPN-клиенту через VPN-сервер UDM Pro. Работает, всё отлично. Но по умолчанию кажется, что весь трафик VPN-клиента проходит через туннель из-за двух маршрутов 0.0.0.0/1 и 128.0.0.0/1. Таким образом, VPN-клиент использует интернет-соединение UDM Pro.

Я хотел бы, чтобы VPN-клиент продолжал использовать своё собственное интернет-соединение и проходил через VPN-туннель, а туннель использовался только для трафика с внутренними сетями UDM Pro.

Возможно ли настроить такой вид раздельного туннелирования (split-tunneling)?

Спасибо!

R4V3R

Guest

06.05.2025 16:07:00

Тебя придётся вручную отредактировать файл конфигурации OpenVPN клиента и убрать (или закомментировать) эту строку: `redirect-gateway def1`. Тогда сервер не будет отправлять клиентам указанные тобой маршруты, и у тебя получится конфигурация "раздельного туннелирования". Возможно, понадобится дополнительная настройка, в зависимости от того, какие маршруты ты хочешь, чтобы VPN-клиенты могли использовать. По умолчанию OpenVPN-сервер на UDM отправляет все настроенные локальные сети, даже гостевые (что, на мой взгляд, совершенно неправильно, но так сделано). Надеюсь, это поможет.

southerndoc Guest	#3 09.04.2025 03:47:00 Тебе нужно будет отредактировать конфигурационный файл OpenVPN и изменить маршруты, чтобы они указывали только на твои подсети, к которым ты хочешь получить доступ (например, 192.168.1.0/24). Я делал это с WireGuard, а с OpenVPN — нет.

Читают тему (гостей: 1)