Ubuntu 18.10(또는 필요한 경우 최신 버전)을 사용하여 VPN 연결을 추가하고 싶지만 이를 기본 경로로 설정하지는 않습니다. 많은 사람들이 반대의 문제를 안고 있지만 저는 tun0이 제가 선택할 수 있는 또 다른 인터페이스가 되기를 바랍니다.
기본 연결로 설정하지 않고 다른 인터페이스를 중단하지 않고 OpenVPN 연결을 추가하려면 어떻게 해야 합니까?
VPN 구성:
client
dev tun
proto udp
remote vpn.com 1198
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server
user nobody
group nogroup
auth-user-pass .secret
compress lzo
verb 1
reneg-sec 0
<crl-verify>
-----BEGIN X509 CRL-----
-----END X509 CRL-----
</crl-verify>
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
disable-occ
답변1
이 client명령은 VPN 공급자로부터 경로를 가져옵니다.
에서 인용 man openvpn,
--clientOpenVPN 클라이언트 모드 구성을 단순화하도록 설계된 도움말 지시문입니다. 이 지시문은 다음과 동일합니다.pull tls-client
찾아보면 --pull(편리하게도 매뉴얼 페이지의 다음 항목입니다) 다음과 같은 결과가 나옵니다.
--pull이 옵션은 다중 클라이언트 서버에 연결하는 클라이언트에서 사용해야 합니다. 이는 OpenVPN에 서버 푸시 옵션 [...]을 허용해야 함을 나타냅니다. 특히,--pull서버가 클라이언트에 경로를 푸시할 수 있도록 허용합니다 [...]
따라서 당신이 해야 할 일은 클라이언트가 서버에서 어떤 경로를 가져오는지 결정하고 이를 맹목적으로 받아들이는 대신 직접 추가하는 것입니다. 구성의 경우 이는 하나 이상의 항목을 및 client로 바꿔야 함을 의미합니다.tls-clientroute
연결되면 전체 경로 세트를 볼 수 있지만 netstat -rn여기 ip route에는 모든 것이 VPN을 통해 라우팅되도록 하는 데 충분한 항목이 포함되므로 경로가 모두 필요하지는 않습니다.