%20-%20%E9%80%9A%E8%BF%87%20eth0%20%E8%B7%AF%E7%94%B1%E4%B8%80%E4%BA%9B%E6%B5%81%E9%87%8F%EF%BC%8C%E9%80%9A%E8%BF%87%20tun0%20(OpenVPN)%20%E8%B7%AF%E7%94%B1%E4%B8%80%E4%BA%9B%E6%B5%81%E9%87%8F.png)
我正在尝试配置运行 Raspbian 的 Pi 以通过 tun0 (OpenVPN) 路由一些流量。我希望通过 tun0 路由流量的唯一程序允许我指定它使用的接口,因此这部分不是问题。
我遇到的更多麻烦是在 OpenVPN 连接时使来自任何其他程序的流量通过 eth0 路由。
感谢您提前的建议!
答案1
如果您只想让特定程序使用 VPN,那么我相信您要查找的关键字是“split-tunnel”。分割隧道意味着特定流量将使用 VPN,通常通过路由表进行控制,而其他网络流量将使用本地网络默认网关。我为我的工作 VPN 执行此操作,其中电子邮件和其他工作流量使用 VPN,但我的 Facebook 和 Google 流量从未触及我的雇主/VPN 网络。
如果您可以控制 OpenVPN 服务器,则可以更新其配置以仅向 Pi 发送特定路由,并避免成为默认路由。
您还可以通过调整 OVPN 文件在客户端/Pi 端进行配置前导入它,或者简单地使用正常的 Debian 命令调整 Pi 的网络配置,如下所示:
$ sudo ip route delete default
$ sudo ip route add default via X.Y.Z.IP