OpenVPN 路由 IP 范围包括服务器 IP

OpenVPN 路由 IP 范围包括服务器 IP

我的客户端路由配置是这样的

... 路由 34.0.0.0 255.0.0.0 路由 43.239.0.0 255.255.0.0 路由 52.0.0.0 255.0.0.0 路由 54.0.0.0 255.0.0.0 ...

我的 openvpn 服务器位于 Amazon AWS EC2 实例(54.249.xx.xxx)上,所以我必须将服务器本身从路由表中排除。有没有好的方法可以从 IP 范围(54.0.0.0)中排除特定的 IP 地址(54.249.xx.xxx)?

答案1

您可以添加更具体路由将覆盖它。路由按前缀长度(即网络掩码中的位数)排序,因此255.255.255.255将始终优于任何其他路由。

在路由配置中,使用特殊的net_gateway作为网关地址。它将自动引用客户端的“旧”网关,从而“排除”主机:

route remote_host 255.255.255.255 net_gateway

(是的,确实是这样的。OpenVPN 将自动地在连接时将remote_host和都替换。)net_gateway

相关内容