我有一个运行良好的 OpenVPN 设置。问题是我连接的系统之一,我不希望它通过 OpenVPN 运行所有流量。我希望那个单一系统仅通过 VPN 运行 VPN IP,并通过我的正常 ISP 运行所有其他网络请求。
我的server.conf文件有这个用于通过以下方式推送网关和 DNS 设置:
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
这对于除一个单元连接之外的所有单元都非常有用。我只希望该单元能够访问 VPN IP 范围,而不是通过 VPN 发送所有网络流量。
我尝试过在不路由所有流量的情况下连接到 VPN:
sudo openvpn --remote IP --comp-lzo --dev tun --auth-user-pass ovpn.txt --ca ca1.crt --client --route-nopull
这很好用。问题是,虽然我的互联网没有路由,但我现在无法访问 VPN IP 范围10.0.0.0/24。
所以我的问题是,如何禁用互联网流量路由,但允许单个客户端进行 VPN IP 路由,同时为所有其他客户端启用它?
答案1
redirect-gateway旨在告诉客户端将所有流量发送到服务器。它通过 VPN 重定向您的默认网关。
如果您想要为一个客户端禁用它,您可以将以下内容放入客户端配置中以进行覆盖redirect-gateway:
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
来源:OpenVPN.net