Question abstraite : Dans ma configuration de client OpenVPN, j'aimerais définir des routes poussées par le serveur seulement sous certaines conditions.
Situation concrète : J'utilise un ordinateur portable qui, lorsque je suis au bureau, se connecte à l'infrastructure de notre entreprise via sa passerelle. Lorsque je suis hors du bureau, par exemple sur le site d'un client, j'utilise une connexion OpenVPN distincte pour atteindre notre infrastructure. Le problème est que cette connexion OpenVPN est également utilisée pour se connecter à nos clients, soit lorsque je suis au bureau, soit lorsque je suis en déplacement.
Les routes vers les réseaux de nos clients et de nos infrastructures sont poussées à chaque fois que je connecte le client OpenVPN sur mon ordinateur portable. Il y a une application qui tourne dans notre centre de données et qui est perturbée par la deuxième connexion, et je voudrais qu'elle n'utilise que la route via la passerelle de nos bureaux, quand je suis au bureau.
Question : Existe-t-il une option dans OpenVPN pour dire au client quelque chose comme "Si vous avez une adresse IP assignée comme 10.0.0.X (adresse IP du site du bureau), procédez comme suit PAS appliquer une route spécifique poussée depuis le serveur (la route qui pointe vers notre infrastructure / centre de données)" .
Tous les autres itinéraires ne doivent pas être affectés par la solution de contournement et l'itinéraire doit être poussé lorsque je travaille depuis le site d'un client ou depuis mon bureau à domicile. Je ne peux pas établir une autre connexion qui n'inclut pas la route vers le centre de données, car la connexion est également utilisée par des collègues.
Recherches effectuées jusqu'à présent : J'ai déjà parcouru les FAQ et les pages de manuel d'OpenVPN, où j'ai trouvé des solutions permettant d'acheminer uniquement un trafic spécifique ou tout le trafic via le VPN, ce qui équivaut à établir une autre connexion.
