konfiguracja trasy mojego klienta jest mniej więcej taka
... trasa 34.0.0.0 255.0.0.0 trasa 43.239.0.0 255.255.0.0 trasa 52.0.0.0 255.0.0.0 trasa 54.0.0.0 255.0.0.0 ...
mój serwer openvpn znajduje się na instancji Amazon AWS EC2 (54.249.xx.xxx), więc muszę wykluczyć sam serwer z tabeli routingu. czy istnieje dobry sposób na wykluczenie określonego adresu IP (54.249.xx.xxx) z zakresu adresu IP (54.0.0.0)?
Odpowiedzi:
Możesz dodać bardziej szczegółową trasę, która ją zastępuje. Trasy są uporządkowane według długości prefiksu - tj. Liczby bitów w masce sieci, więc 255.255.255.255zawsze wygrywa inną trasę.
W konfiguracji trasy użyj specjalnego net_gatewayjako adresu bramy. Będzie automatycznie odnosił się do „starej” bramy klienta, w wyniku czego „wykluczy” hosta:
route remote_host 255.255.255.255 net_gateway
(Tak, tak dosłownie. OpenVPN będzie automatycznie zastąpić zarówno remote_hosti net_gatewayna czas połączenia).