我一直在努力,但不是运气,而是根据我的理解,我正在尝试分裂隧道。我有一个 VPN(并且正在运行),来自 LAN 的所有流量都通过 VPN 发送到互联网。我的挑战是我希望 LAN 内的两台主机直接访问互联网(即一台有 Netflix 的电视和一台 Xbox)并绕过 VPN。
我尝试更改我的 OpenVPN 配置,但没有成功(目前在下面的文件中已注释掉),我怀疑这源于我的路由表存在问题。
谁能告诉我我哪里出错了?
接口
Internal/LAN: enp4s0
Internet: enp5s0
VPN: tun0
OpenVPN 配置
client
dev tun
proto udp
remote 45.248.79.198 1194
resolv-retry infinite
remote-random
nobind
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
explicit-exit-notify 3
remote-cert-tls server
#route-nopull
#route 192.168.1.236 255.255.255.255
#push "route 192.168.1.241 255.255.255.0 default"
#push "route 192.168.1.220 255.255.0.0 gateway"
auth-user-pass pw.txt
comp-lzo
verb 1
pull
fast-io
cipher AES-256-CBC
auth SHA512
disable-occ
script-security 2
#route-noexec
路由表(启用 VPN)
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.8.1 128.0.0.0 UG 0 0 0 tun0
default _gateway 0.0.0.0 UG 0 0 0 enp5s0
10.8.8.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
45.248.79.198 _gateway 255.255.255.255 UGH 0 0 0 enp5s0
128.0.0.0 10.8.8.1 128.0.0.0 UG 0 0 0 tun0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp5s0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 enp5s0
路由表(VPN 已禁用)
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 0 0 0 enp5s0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp5s0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 enp5s0
UFW 规则(将 LAN 流量传输至 VPN)
-A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE
答案1
结束这个。
通过与我的 VPN 提供商交谈,您无法编辑 server.conf 文件,因为它位于他们这边。因此,此类请求的解析不在 OpenVPN 设置内,而是在您的路由表中。