我在 Windows 上使用 OpenVPN。我已按照此问题的说明进行操作OpenVPN:仅通过 VPN 路由特定的 IP 地址?能够通过 VPN 将流量路由到单个 IP 或整个子网。
route-nopull
route 192.168.0.0 255.255.255.0
但是,我是否可以将流量路由到一定范围的 IP 地址,例如,仅将发往 IP 的流量路由192.168.0.200到 IP 地址192.168.0.255?
答案1
路由仅与网络/网络掩码配合使用。范围可以用网络/网络掩码的并集/和来表示。因此:
192.168.0.200:192.168.0.255
相当于以下项的并集/和:
192.168.0.200/255.255.255.248
192.168.0.208/255.255.255.240
192.168.0.224/255.255.255.224
您的新配置应变为:
route-nopull
route 192.168.0.200 255.255.255.248
route 192.168.0.208 255.255.255.240
route 192.168.0.224 255.255.255.224
用于轻松计算这些范围的 (*nix) 工具是网络掩码。