push "route 0.0.0.0"我想知道中的作用是什么/etc/openvpn/server.conf。事实上,我push "route 0.0.0.0 "的 server.conf 文件中有一行(注意末尾的空格),我必须将其注释掉才能通过 VPN 连接访问我的服务器端 LAN 和 Internet。我假设它是一条针对所有不符合其他路由的网络流量的包罗万象的规则……是这样吗?如果是这样,那么网关是什么?
答案1
如果您使用push "redirect-gateway def1",则您已经推送了默认路由(以两个地址范围的形式/1),并带有正确的网关(VPN 服务器)。
因此,它已经完成了您所想的操作push "route 0.0.0.0",只是它没有错过网关选项。
答案2
我只是引用手册:
--route 网络/IP [网络掩码] [网关] [度量] 连接建立后将路由添加到路由表。可以指定多条路由。在 TUN/TAP 设备关闭之前,路由将按相反顺序自动拆除。
此选项旨在作为路线(8)shell 命令,同时提供跨 OpenVPN 平台空间的可移植语义。
网络掩码默认--255.255.255.255
网关默认-取自--route-gateway或者第二个参数--ifconfig什么时候--devtun 已指定。
可以通过将选项留空或将其设置为“默认”来指定默认值。
这网络和网关参数也可以指定为 DNS 或 /etc/hosts 文件可解析的名称,或者指定为三个特殊关键字之一:
vpn_网关-- 远程 VPN 端点地址(来自--route-gateway或者第二个参数--ifconfig什么时候--devtun 已指定)。
网络网关——从路由表中读取的预先存在的 IP 默认网关(并非所有操作系统都支持)。
远程主机- 这- 偏僻的如果 OpenVPN 在客户端模式下运行,则地址为,而在服务器模式下未定义。
如您所见,指定下一跳是可选的。您的服务器配置很可能隐式推送route-gateway、ifconfig或两者。