我已经设置了一个 OpenVPN 服务器来访问我的工作 LAN。当 VPN 服务器连接时,所有流量似乎都会通过 VPN 服务器路由,但我只希望 LAN 流量流向它。我该如何阻止这种情况?具体来说,我只希望一个具有公共 DNS(解析为 10.* 子网 IP)的网站通过 VPN,其他所有网站都通过我的常规 ISP。
这是我的 server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert my.crt
key my.key
dh dh2048.pem
server 192.168.7.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
这是我的 ovpn 文件
client
dev tun
proto udp
remote mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my.crt
key my.key
remote-cert-tls server
ping 15
ping-restart 120
route 10.0.0.0 255.0.0.0
route-nopull
comp-lzo
daemon
verb 3
user nobody
group nogroup
Softether 按照我想要的方式工作,不会将所有流量路由到 VPN 服务器。我需要更改 OpenVPN 网关的度量标准,或者将其标记为非默认网关。路由
软醚
default 192.168.1.1 0.0.0.0 UG 600 0 0 wlp1s0
10.0.0.0 10.0.1.1 255.0.0.0 UG 0 0 0 vpn_vpn
开放VPN
default 192.168.7.5 0.0.0.0 UG 50 0 0 tun0
default 192.168.1.1 0.0.0.0 UG 600 0 0 wlp1s0
以下内容来自 OpenVPN 操作指南,它表明默认情况下不是将所有流量引导通过 vpn,这是我想要的,但我的配置至少使这看起来相反。
默认情况下,当 OpenVPN 客户端处于活动状态时,只有往返于 OpenVPN 服务器站点的网络流量会通过 VPN。例如,常规网页浏览将通过绕过 VPN 的直接连接完成。
答案1
如果你有服务器端(Openvpn 服务器)正常访问,则它位于
/etc/openvpn/server/server.conf
或/etc/openvpn/server.conf
评论此配置下,它将停止通过 OPEVPN 的公共流量
#######push "redirect-gateway def1 bypass-dhcp"
只需输入您想要的网站 IP 地址即可需要网站 IP 请点击这里
push "route 96.6.31.216 255.255.255.255"
保存此文件并重新启动 openvpn 服务systemctl restart [email protected]
答案2
该问题是由处理 opvn 配置的网络管理器引起的。要禁用通过 VPN 发送所有流量,请执行以下操作
单击 NetworkManager 小程序图标 > VPN 连接 > 配置 VPN... > 选择 VPN 网络 > 编辑 > IPv4 设置 > 路由... > 选中“仅将此连接用于其网络上的资源”