Das ist in der Tat leichter
Hab die server.conf gefunden.
Hier der Inhalt ohne Redirect Gateway:
port 1194proto udpdev tunca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/myserver.crtkey /etc/openvpn/keys/myserver.keyauth-user-pass-verify /usr/sbin/vpn_check_account via-envclient-cert-not-requiredusername-as-common-nameno-name-remappingdh /etc/openvpn/keys/dh1024.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist /var/log/ipp.txtpush "dhcp-option DNS 192.168.1.1"client-to-clientduplicate-cnkeepalive 10 60reneg-sec 0cipher AES-256-CBCcomp-lzomax-clients 5client-connect /etc/openvpn/connect.shclient-disconnect /etc/openvpn/disconnect.shmanagement localhost 7505persist-keypersist-tunstatus /var/log/openvpn-status.log#log /tmp/openvpn.logverb 3
Und jetzt mit dem redirect:
port 1194proto udpdev tunca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/myserver.crtkey /etc/openvpn/keys/myserver.keyauth-user-pass-verify /usr/sbin/vpn_check_account via-envclient-cert-not-requiredusername-as-common-nameno-name-remappingdh /etc/openvpn/keys/dh1024.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist /var/log/ipp.txtpush "redirect-gateway def1"push "dhcp-option DNS 192.168.1.1"client-to-clientduplicate-cnkeepalive 10 60reneg-sec 0cipher AES-256-CBCcomp-lzomax-clients 5client-connect /etc/openvpn/connect.shclient-disconnect /etc/openvpn/disconnect.shmanagement localhost 7505persist-keypersist-tunstatus /var/log/openvpn-status.log#log /tmp/openvpn.logverb 3
Der unterschied scheint nur in der zusätzlichen Zeile von
push "redirect-gateway def1"
zu liegen.
Dann kann ich das redirect gateway wohl nicht einfach löschen und in der client.ovpn einfügen, wenn es serienmäßig zum deaktivieren gelöscht wird.