OpenVPN 使用客户端互联网连接而不是隧道进行一般网络连接

OpenVPN 使用客户端互联网连接而不是隧道进行一般网络连接

我为 Yealink 电话设置了 VPN,启用后,目前 100% 的流量都会通过它。我现在正在尝试设置一个可在 100.##.#.## 访问的备份服务器。我需要 VPN 仅适用于使用 10.8 的请求。并且所有其他请求都完全避开了 vpn(或者是否可以只允许单个 IP),这背后的想法是主服务器瘫痪,因此无法路由流量。

一切都使用 Linux 或 Centos,没有 Windows。

Server.conf
local 162.0.0.0
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.0.0
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
management localhost 7505
verb 4

Client.cnf
remote servername.com 1194 udp
client
setenv SERVER_POLL_TIMEOUT 4
nobind
dev tun
dev-type tun
remote-cert-tls server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-retry nointeract
comp-lzo
verb 3
ca keys/ca.crt
cert keys/client.crt
key keys/client.key

所以我需要全部 10.8。请求使用 VPN 以及所有非 10.8 的内容。绕过 VPN 并正常访问互联网。这适用于 VPN 服务器关闭且设备需要使用备份服务器的情况。

我应该改变什么?我尝试过多次使用 route-nopull 和其他一些更改,但都失败了,没有效果。

编辑 1:ip r信息

不使用VPN:

default via 192.168.1.1 dev wlan0  proto static 
10.0.3.0/24 dev lxcbr0  proto kernel  scope link  src 10.0.3.1 
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.143  metric 9

使用 VPN:

default via 10.8.0.5 dev tun0  proto static 
10.0.3.0/24 dev lxcbr0  proto kernel  scope link  src 10.0.3.1 
10.8.0.0/16 via 10.8.0.5 dev tun0  proto static 
10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6 
122.12.6.94 via 192.168.1.1 dev wlan0  proto static 
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.143  metric 9

答案1

Linux Mint 和 Ubuntu 都使用 NetworkManager GUI,如下所示:https://askubuntu.com/questions/254031/change-openvpn-clients-default-route

似乎默认情况下 NetworkManager 会强制所有流量默认通过 VPN,即使未在任何配置中设置。我只需进入我添加的 VPN -> IPV4 -> 滚动到底部并选中“仅将此连接用于其网络上的资源”。砰,我可以从我的连接访问互联网上的所有内容。

仅将此连接用于其网络上的资源

但这一行为确实出乎意料。

相关内容