我在 VPS(ubuntu 11.04)上设置了一个 OpenVPN 服务器,并配置了客户端(ubuntu 11.10 和 12.04 的混合版本)来使用它。在客户端上启动 VPN 连接后,所有互联网流量都会通过 VPS 路由。
我想仅通过此设置路由部分流量。我有一个域名列表(我可以将其转换为 IP 地址),并且我希望仅这些地址通过 VPN,而其他所有地址都应通过正常方式。我非常希望在服务器上维护所有配置,而不必处理更新每个客户端的问题。
我将非常感激有关如何实现这一点的帮助。
答案1
不要将所有流量路由到 VPN(因此它们的默认网关仍然指向它们的正常连接),然后像这样将路由推送到客户端:
push "route 10.0.0.0 255.255.0.0"
push "route x.x.x.x 255.255.255.255"
第一种情况是 /16 网络,第二种情况是 /32 网络(实际上只有 IP)。为很多 IP 制作这样的网络很烦人,但这正是你想要的。