通常,客户端必须将 VPN 连接设置为分割隧道(不通过隧道路由互联网流量,但仍可以访问本地资源),但这可以在服务器端定义吗?
我有一个 VPN 服务器,其唯一用途是提供对本地资源的访问。因此,互联网流量无需通过隧道路由。
如何避免客户端专门设置分割隧道?如果只是在服务器上定义,那就更容易了。
答案1
您可以尝试在 pptp 服务器的选项列表中添加该nodefaultroute选项(也可以删除defaultroute选项),这将阻止客户端在连接时将默认网关设置为 pptp 服务器。
无默认路由
禁用 defaultroute 选项。系统管理员如果希望阻止用户使用 pppd 创建默认路由,可以将此选项放入 /etc/ppp/options 文件中。