OpenVPN + Samba + ファイル管理ソフトウェアを実行しているサーバーに PC を接続したいと考えています。VPN へのすべてのインターネット トラフィックをトンネリングせずに、PC がサーバーにのみ接続するように設定するにはどうすればよいですか? Samba 共有接続を暗号化しておきたいです。
質問する
3459 次
1 に答える
3
OpenVPN サーバーからデフォルト ルートをプッシュしないでください。アクセスしたいネットワークへのルートのみをプッシュします。たとえば、内部ネットワークで OpenVPN を実行しているので、OpenVPN server.conf には次のように記述します。
push "route 10.10.2.0 255.255.255.0"
push "route 172.16.2.0 255.255.255.0"
これにより、Windows OpenVPN クライアントは接続後にこれら 2 つのネットワークのルートのみを追加するようになるため、デフォルト ルートとインターネット トラフィックには影響しません。
1 つの注意点は、少なくとも Windows 7 はゲートウェイによって異なるネットワークを認識することです。ネットワークにゲートウェイがない場合、Windows はネットワークを認識できず、ホーム/職場/パブリック ネットワークのいずれかを選択できません (Windows ファイアウォールを使用している場合、Samba アクセスが拒否されます)。
私が使用する回避策は、Windows によるルーティングに使用されないように、大きなメトリック (999) を持つデフォルト ゲートウェイ ルートを追加することです。これはクライアントの構成ファイルにありますが、おそらくサーバーの構成にも入れることができます。
# dummy default gateway because of win7 network identity
route 0.0.0.0 0.0.0.0 vpn_gateway 999
于 2013-03-07T13:18:14.237 に答える