OpenVPN - Nicht den kompletten Traffic über VPN

Excellior

Newbie
Registriert
Apr. 2016
Beiträge
7
Hey zusammen, ich hoffe es hat jemand einen Tipp für mich.

Ich habe einen Open VPN Server laufen und möchte auf dem Laptop nur das Zielnetz über VPN erreichen, die lokalen Ressourcen sollen weiterhin über den lokalen Anschluss und nicht über den Tunnel geroutet werden.
Hab es schon mit Routen und Metriken versucht, das klappt leider nicht.

Ich finde weder im Client noch auf dem Server eine Möglichkeit das zu konfigurieren.

Im Netz gibts immer nur Anleitungen für das Gegenteil, also das jeglicher Traffic über VPN soll.


Vielen Dank Vorab. :)
 
Was du suchst, ist das sogenannte "Split-Tunneling". Das sollte es bei OVPN geben. ist glaube ich standardmäßig bereits eingestellt. Überprüfe dafür deine Konfiguration am Client.
 
Ist natuerlich etwas OT, aber ich wuerde mir an deiner Stelle vll mal Wireguard anschauen, ist wesentlich einfacher zu konfigurieren als OpenVPN. Da ist das ganze Routing wie du es dir vorstellst sehr einfach.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: kamanu und madmax2010
Schau mal, ob dein Server die Einstellung redirect-gateway pusht bzw. ob es in den Clientconfigs so eingestellt ist. Das führt nämlich genau zur Umleitung des kompletten Traffics und sollte deaktiviert bzw. auskommentiert werden, wenn es nicht explizit gewünscht ist.

1624351717972.png
 
  • Gefällt mir
Reaktionen: Raijin und Excellior
NJay schrieb:
Ist natuerlich etwas OT, aber ich wuerde mir an deiner Stelle vll mal Wireguard anschauen, ist wesentlich eifnach zu konfigurieren als OpenVPN. Da ist das ganze Routing wie du es dir vorstellst sehr einfach.
Das hatte ich auch vor Open VPN genutzt nur wollte die UDM Pro nicht damit zusammen arbeiten, ich hab nicht rausgefunden warum. Deswegen bin ich gewechselt.
 
Stell doch mal Deine client.conf (mit maskierter remote-Direktive) hier rein ...
 
ms007 schrieb:
Stell doch mal Deine client.conf
"redirect-gateway" ist eine Server Einstellung, kann aber in der client.conf auch umgangen werden mit:
  • "pull-filter ignore redirect-gateway"
  • "route-noexec"
  • "route-nopull"
 
  • Gefällt mir
Reaktionen: Raijin
bumbklaatt schrieb:
Schau mal, ob dein Server die Einstellung redirect-gateway pusht bzw. ob es in den Clientconfigs so eingestellt ist. Das führt nämlich genau zur Umleitung des kompletten Traffics und sollte deaktiviert bzw. auskommentiert werden, wenn es nicht explizit gewünscht ist.

Anhang anzeigen 1093755
Das war die Lösung vielen vielen Dank!
 
  • Gefällt mir
Reaktionen: sinkpäd
Wenn hinter einem Client oder dem Server ein Netzwerk erreicht werden soll und kein redirect-gateway genutzt wird, brauchst du natürlich entsprechende route-Einträge in der client.conf oder via push in der server.conf.
 
Zurück
Oben