我在家远程工作,目前使用 OpenVPN Connect 客户端连接到公司网络。目前我使用 TP Link TL-WDR3600 路由器连接到互联网。
我想将路由器上的固件升级到 OpenWRT 或 DD-WRT,并设置我的家庭网络,以便流量通过路由器上的 VPN 服务路由。
但是我不确定如何配置网络,以便当我的工作 VPN 连接时,它可以路由而不通过路由器 VPN(我不希望隧道内有隧道的开销)。
有人可以提供有关如何最佳地配置此设置指导吗?
答案1
首先,让我确认一下我理解的是否正确:您希望安装新固件的路由器充当远程服务器的 VPN 客户端,并且让所有家庭流量都通过此 VPN,除了用于连接到您的工作站点。
如果这是正确的,那么解决方案很简单:只需添加一条路由规则,指示路由器绕过 VPN仅适用于您的工作 IP 地址。假设您的工作 IP 地址是1.2.3.4,您的 WAN 接口为eth0以及路由器之后的下一跳的 IP 地址192.168.1.1,只需在路由器上发出:
ip route add 1.2.3.4/32 via 192.168.1.1 dev eth0 metric 0
路由规则的应用基于以下原则最具体优先:当应用多条路由规则时,最具体的那条将获胜,即使它不是列表中的第一个(与 iptables 相反)。并且,通过不通过调/水龙头,数据包既未压缩也未加密。