OpenVPN-如何停止通过VPN服务器的公共流量路由?

OpenVPN-如何停止通过VPN服务器的公共流量路由?

我已经设置了一个 OpenVPN 服务器来访问我的工作 LAN。当 VPN 服务器连接时,所有流量似乎都会通过 VPN 服务器路由,但我只希望 LAN 流量流向它。我该如何阻止这种情况?具体来说,我只希望一个具有公共 DNS(解析为 10.* 子网 IP)的网站通过 VPN,其他所有网站都通过我的常规 ISP。

这是我的 server.conf

port 1194

proto udp

dev tun

ca ca.crt
cert my.crt
key my.key
dh dh2048.pem

server 192.168.7.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

keepalive 10 120

comp-lzo

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log
verb 3

这是我的 ovpn 文件

client
dev tun
proto udp
remote mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my.crt
key my.key
remote-cert-tls server
ping 15
ping-restart 120
route 10.0.0.0 255.0.0.0
route-nopull
comp-lzo
daemon
verb 3
user nobody
group nogroup

Softether 按照我想要的方式工作,不会将所有流量路由到 VPN 服务器。我需要更改 OpenVPN 网关的度量标准,或者将其标记为非默认网关。路由

软醚

default         192.168.1.1     0.0.0.0         UG    600    0        0 wlp1s0
10.0.0.0        10.0.1.1        255.0.0.0       UG    0      0        0 vpn_vpn

开放VPN

default         192.168.7.5     0.0.0.0         UG    50     0        0 tun0
default         192.168.1.1     0.0.0.0         UG    600    0        0 wlp1s0

以下内容来自 OpenVPN 操作指南,它表明默认情况下不是将所有流量引导通过 vpn,这是我想要的,但我的配置至少使这看起来相反。

默认情况下,当 OpenVPN 客户端处于活动状态时,只有往返于 OpenVPN 服务器站点的网络流量会通过 VPN。例如,常规网页浏览将通过绕过 VPN 的直接连接完成。

答案1

如果你有服务器端(Openvpn 服务器)正常访问,则它位于 /etc/openvpn/server/server.conf/etc/openvpn/server.conf 评论此配置下,它将停止通过 OPEVPN 的公共流量

#######push "redirect-gateway def1 bypass-dhcp" 

只需输入您想要的网站 IP 地址即可需要网站 IP 请点击这里

push  "route 96.6.31.216 255.255.255.255"

保存此文件并重新启动 openvpn 服务systemctl restart [email protected]

答案2

该问题是由处理 opvn 配置的网络管理器引起的。要禁用通过 VPN 发送所有流量,请执行以下操作

单击 NetworkManager 小程序图标 > VPN 连接 > 配置 VPN... > 选择 V​​PN 网络 > 编辑 > IPv4 设置 > 路由... > 选中“仅将此连接用于其网络上的资源”

https://ubuntuforums.org/showthread.php?t=1668165

相关内容