OpenVPN 禁用路由但允许桥接

OpenVPN 禁用路由但允许桥接

我有一个运行良好的 OpenVPN 设置。问题是我连接的系统之一,我不希望它通过 OpenVPN 运行所有流量。我希望那个单一系统仅通过 VPN 运行 VPN IP,并通过我的正常 ISP 运行所有其他网络请求。

我的server.conf文件有这个用于通过以下方式推送网关和 DNS 设置:

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

这对于除一个单元连接之外的所有单元都非常有用。我只希望该单元能够访问 VPN IP 范围,而不是通过 VPN 发送所有网络流量。

我尝试过在不路由所有流量的情况下连接到 VPN:

sudo openvpn --remote IP --comp-lzo --dev tun --auth-user-pass ovpn.txt --ca ca1.crt --client --route-nopull

这很好用。问题是,虽然我的互联网没有路由,但我现在无法访问 VPN IP 范围10.0.0.0/24

所以我的问题是,如何禁用互联网流量路由,但允许单个客户端进行 VPN IP 路由,同时为所有其他客户端启用它?

答案1

redirect-gateway旨在告诉客户端将所有流量发送到服务器。它通过 VPN 重定向您的默认网关。

如果您想要为一个客户端禁用它,您可以将以下内容放入客户端配置中以进行覆盖redirect-gateway

route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

来源:OpenVPN.net

相关内容