通常,我们通过默认网关向 VPN 服务器添加静态路由来绕过 OpenVPN 流量(使其自己的封装数据包超出隧道),这是 的行为--redirect-gateway
。但问题是,当客户端访问同一服务器的其他服务(例如 HTTPS、FTP、NTP 等)时,这会泄漏流量。
在 Linux 中,我们必须--mark
标记封装的数据包并使用路由规则绕过它们。Android 的 VPN 系统也可以正确绕过封装的数据包。那么 Windows 呢?如何在 Windows 中实现相同的行为?
通常,我们通过默认网关向 VPN 服务器添加静态路由来绕过 OpenVPN 流量(使其自己的封装数据包超出隧道),这是 的行为--redirect-gateway
。但问题是,当客户端访问同一服务器的其他服务(例如 HTTPS、FTP、NTP 等)时,这会泄漏流量。
在 Linux 中,我们必须--mark
标记封装的数据包并使用路由规则绕过它们。Android 的 VPN 系统也可以正确绕过封装的数据包。那么 Windows 呢?如何在 Windows 中实现相同的行为?