我的客户端路由配置是这样的
... 路由 34.0.0.0 255.0.0.0 路由 43.239.0.0 255.255.0.0 路由 52.0.0.0 255.0.0.0 路由 54.0.0.0 255.0.0.0 ...
我的 openvpn 服务器位于 Amazon AWS EC2 实例(54.249.xx.xxx)上,所以我必须将服务器本身从路由表中排除。有没有好的方法可以从 IP 范围(54.0.0.0)中排除特定的 IP 地址(54.249.xx.xxx)?
答案1
您可以添加更具体路由将覆盖它。路由按前缀长度(即网络掩码中的位数)排序,因此255.255.255.255
将始终优于任何其他路由。
在路由配置中,使用特殊的net_gateway
作为网关地址。它将自动引用客户端的“旧”网关,从而“排除”主机:
route remote_host 255.255.255.255 net_gateway
(是的,确实是这样的。OpenVPN 将自动地在连接时将remote_host
和都替换。)net_gateway