我正在使用 Windows 10,openvpn 连接,官方的 Windows 客户端,如果需要的话我可以使用另一个。
每次我需要远程工作时,我都需要使用 openvpn 连接到我们的办公室 IP,假设我尝试使用 vpn 连接的 IP 是55.555.55.555。如果我需要使用 SSH 或 SFTP 工作,我需要连接到该 IP。
如何将 VPN 限制在这些连接上?我不想使用此 VPN 进行浏览或其他活动,这不仅是为了隐私,也是为了带宽,我在家里有无限带宽,办公室没有。我不想让他们为带宽付费,也不想让办公室里的任何人的互联网速度变慢。
我打开的 vpn 文件如下所示
setenv FORWARD_COMPATIBLE 1
client
server-poll-timeout 4
nobind
remote 55.555.55.555 1194 udp
remote55.555.55.555 1194 udp
remote 55.555.55.555 1194 tcp
remote 55.555.55.555 1194 udp
remote 55.555.55.555 1194 udp
remote 55.555.55.555 1194 udp
remote 55.555.55.555 1194 udp
remote 55.555.55.555 1194 udp
# I added those 3 lines below
pull-filter ignore "redirect-gateway"
route-nopull
route 55.555.55.555
dev tun
dev-type tun
ns-cert-type server
setenv opt tls-version-min 1.0 or-highest
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-user-pass
# NOTE: LZO commands are pushed by the Access Server at connect time.
# NOTE: The below line doesn't disable LZO.
comp-lzo no
verb 3
setenv PUSH_PEER_INFO
答案1
确保客户端配置(ovpn)没有redirect-gateway选项(或者任何route你不想要的选项)。添加:
pull-filter ignore "redirect-gateway"
以防服务器推送该选项。您可能还需要:
route-nopull
如果您确实想避免服务器在后台推送给您的任何路线。
然后你可以将route你需要的内容添加到conf中:
route ip_of_ssh_server
route ip_of_sftp_server