我必须连接到进攻性安全试验场的 VPN,这使我处于受防火墙保护的本地网络环境中。连接到 VPN 后,除了 Proving Ground 的内部网络之外,我无法访问任何内容。有没有办法可以将其配置为仅192.168.*.*通过 VPN 发送流量?这是我正在使用的配置文件(OffSec 提供的默认文件):
persist-tun
persist-key
tls-client
client
resolv-retry 5
auth-user-pass
connect-retry-max 1
explicit-exit-notify 1
remote-cert-tls server
nobind
remote-random
dev tun
cipher AES-128-CBC
ncp-ciphers AES-128-GCM
auth SHA1
remote pg-pool1.offseclabs.com 1194 udp
remote pg-pool2.offseclabs.com 1194 udp
verify-x509-name "offensive-security.com" name
#
# CERT STUFFS
#
到目前为止,我已经尝试添加route 192.168.0.0 255.255.0.0到配置中,但没有帮助。
答案1
我可以通过将以下行添加到我的配置文件中来解决此问题:
route-nopull
route 192.168.0.0 255.255.0.0