Das ist in der Tat leichter
Hab die server.conf gefunden.
Hier der Inhalt ohne Redirect Gateway:
Code
port 1194proto udpdev tunca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/myserver.crtkey /etc/openvpn/keys/myserver.keyauth-user-pass-verify /usr/sbin/vpn_check_account via-envclient-cert-not-requiredusername-as-common-nameno-name-remappingdh /etc/openvpn/keys/dh1024.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist /var/log/ipp.txtpush "dhcp-option DNS 192.168.1.1"client-to-clientduplicate-cnkeepalive 10 60reneg-sec 0cipher AES-256-CBCcomp-lzomax-clients 5client-connect /etc/openvpn/connect.shclient-disconnect /etc/openvpn/disconnect.shmanagement localhost 7505persist-keypersist-tunstatus /var/log/openvpn-status.log#log /tmp/openvpn.logverb 3
Und jetzt mit dem redirect:
Code
port 1194proto udpdev tunca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/myserver.crtkey /etc/openvpn/keys/myserver.keyauth-user-pass-verify /usr/sbin/vpn_check_account via-envclient-cert-not-requiredusername-as-common-nameno-name-remappingdh /etc/openvpn/keys/dh1024.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist /var/log/ipp.txtpush "redirect-gateway def1"push "dhcp-option DNS 192.168.1.1"client-to-clientduplicate-cnkeepalive 10 60reneg-sec 0cipher AES-256-CBCcomp-lzomax-clients 5client-connect /etc/openvpn/connect.shclient-disconnect /etc/openvpn/disconnect.shmanagement localhost 7505persist-keypersist-tunstatus /var/log/openvpn-status.log#log /tmp/openvpn.logverb 3
Der unterschied scheint nur in der zusätzlichen Zeile von
zu liegen.
Dann kann ich das redirect gateway wohl nicht einfach löschen und in der client.ovpn einfügen, wenn es serienmäßig zum deaktivieren gelöscht wird.