Je suis en train de déployer openvpn pour un vpc AWS, et pour avoir une résolution DNS privée (route 53), j'ai dû ajouter ce qui suit au fichier server.conf :
push "redirect-gateway def1"
push "dhcp-option DNS 10.0.0.2”Mais maintenant, tout le trafic passe par le vpn, alors que j'aimerais que seuls les dns privés et les ips du vpc passent par là.
Merci pour votre aide !
push "redirect-gateway def1" est de faire en sorte que votre client envoie tout le trafic par le tunnel VPN. Cependant, ce que vous essayez d'accomplir est appelé split-tunneling.
Ce que vous devez faire, c'est supprimer push "redirect-gateway def1" et changer la table de routage pour ne router que les adresses IP privées (RFC 1918) à travers le VPN.
Pour ce faire, il faut suivre les étapes suivantes :
push "redirect-gateway def1" de votre configuration,Ajoutez les routes suivantes à votre configuration :
push "route 10.0.0.0 255.0.0.0 vpn_gateway"
push "route 172.16.0.0 255.240.0.0 vpn_gateway"
push "route 192.168.0.0 255.255.0.0 vpn_gateway"
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
