我正在寻求帮助来配置我的 Synology。当 VPN 连接时,我无法从外部 ssh 它。断开连接后一切都很好。我正在使用带有 privateinternetaccess 的 openvpn。
我想使用我的 ISP IP 而不是 VPN IP 地址进行连接。目前,我认为如果我连接到 ISP:22,所有数据包都会通过 VPN 返回。
如何更改?是 iptables 还是路由配置?
谢谢 !
答案1
最有可能的原因是,一旦你打开 openvpn默认路由设置为 VPN 链接,然后正如你所怀疑的全部流量被重定向到那里,而不仅仅是 VPN 的流量。
检查“route -n”命令的输出,如果看到类似内容:
0.0.0.0 192.168.1.10 0.0.0.0 UG 0 0 0 tun0
(其中 192.168.1.10 是 VPN 网关,tun0 是设备)那么您在那里有默认路由。
要解决这个问题,你必须不把默认路由放在 openvpn 上。通常这是由服务器推送的,但你可以忽略它,添加
route-noexec
route-nopull
到客户端配置文件。