ComputerBase Menü
Aktuelles

OpenVPN redirect-gateway def1 serverseitig verhindern

O

-Overlord-

Lt. Commander
Registriert
Okt. 2007
Beiträge
1.101
Moin Leute

Kann man serverseitig verhindern, dass ein Client "redirect-gateway def1" aktiviert und somit den kompletten Traffic über das VPN tunnelt? Konnte leider bisher nix bei Google finden - nur in die umgekehrte Richtung, dass ein Client den Push vom Server ignorieren kann.

Greetz
Ovrld
 
Keine Ahnung ob sich das per Server-Config verhindern lässt ...
Auf jeden Fall geht das mit IPTables, einfach den gesamten Verkehr, der nicht an lokale Adressen geht, ausfiltern:

iptables -A FORWARD -i tun1 -d !192.168.1.0/24 -j DROP
 
  • Gefällt mir
Reaktionen: Raijin
So sieht's aus.

redirect-gateway ist eine clientseitige Einstellung, bei der OpenVPN eine bzw. zwei zusätzliche Routen in die Routingtabelle einfügt. Darauf hat der Server keinerlei Einfluss. Selbst wenn dem so wäre, könnte der Client die Routen auch manuell oder zB via Up-Script hinzufügen, ganz ohne redirect-gateway Anweisung.

Die Lösung liegt daher in der Tat in der Firewall des Servers. Diese muss einfach eingehenden Traffic für das Internet blockieren.
 
Ok so hab ich das auch vorgesehen - dachte aber es gibt vllt. noch eine elegante Lösung vom OpenVPN direkt aus. Danke euch! :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ynfinity
Open VPN mit QNAP 431kx OHNE redirect Gateway?
Antworten
4
Aufrufe
2.314
ynfinity
ynfinity
Bob.Dig
OVPN Server auf Windows mit Redirect Gateway
2 3
Antworten
49
Aufrufe
3.906
Bob.Dig
Bob.Dig
L
Windows Server 2012 R2 OpenVPN Server als Internet Gateway aber wie?
Antworten
4
Aufrufe
3.174
TheCadillacMan
TheCadillacMan
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz