我希望我的 OpenVPN 客户端将所有 134.94/16 流量通过非 VPN 默认网关路由,其余流量通过 VPN 路由。由于能力不足,我在服务器端 openvpn.conf 中添加了以下行:
push "route 134.94.0.0 255.255.0.0 134.94.xxx.xxx"
不过,这似乎被忽略了。此外,我不希望网关地址是静态的,因为我的工作场所管理员可能会更改它。那么,我如何才能让我的客户在某些 IP 地址范围内使用他们的旧非 VPN 网关呢?
答案1
使用特殊网关net_gateway,客户端 OpenVPN 将会将其转换为它识别的原始默认网关地址。
push "route 134.94.0.0 255.255.0.0 net_gateway"
当然,要使推送功能正常工作,客户端实际上需要pull从服务器进行配置,而不是尝试进行自己的路由设置。(如果是这样,那么整个route ...选项也可以放在客户端上。)
请注意,“更具体”(更长的网络掩码)路由始终比较短的路由优先,因此,如果您的 VPN 服务器碰巧推送(例如)/24 路由(255.255.255.0),则其优先级将高于您的 /16(255.255.0.0)。