我为 Yealink 电话设置了 VPN,启用后,目前 100% 的流量都会通过它。我现在正在尝试设置一个可在 100.##.#.## 访问的备份服务器。我需要 VPN 仅适用于使用 10.8 的请求。。并且所有其他请求都完全避开了 vpn(或者是否可以只允许单个 IP),这背后的想法是主服务器瘫痪,因此无法路由流量。
一切都使用 Linux 或 Centos,没有 Windows。
Server.conf
local 162.0.0.0
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.0.0
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
management localhost 7505
verb 4
Client.cnf
remote servername.com 1194 udp
client
setenv SERVER_POLL_TIMEOUT 4
nobind
dev tun
dev-type tun
remote-cert-tls server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-retry nointeract
comp-lzo
verb 3
ca keys/ca.crt
cert keys/client.crt
key keys/client.key
所以我需要全部 10.8。。请求使用 VPN 以及所有非 10.8 的内容。。绕过 VPN 并正常访问互联网。这适用于 VPN 服务器关闭且设备需要使用备份服务器的情况。
我应该改变什么?我尝试过多次使用 route-nopull 和其他一些更改,但都失败了,没有效果。
编辑 1:ip r信息
不使用VPN:
default via 192.168.1.1 dev wlan0 proto static
10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1
192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.143 metric 9
使用 VPN:
default via 10.8.0.5 dev tun0 proto static
10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1
10.8.0.0/16 via 10.8.0.5 dev tun0 proto static
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
122.12.6.94 via 192.168.1.1 dev wlan0 proto static
192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.143 metric 9
答案1
Linux Mint 和 Ubuntu 都使用 NetworkManager GUI,如下所示:https://askubuntu.com/questions/254031/change-openvpn-clients-default-route
似乎默认情况下 NetworkManager 会强制所有流量默认通过 VPN,即使未在任何配置中设置。我只需进入我添加的 VPN -> IPV4 -> 滚动到底部并选中“仅将此连接用于其网络上的资源”。砰,我可以从我的连接访问互联网上的所有内容。
但这一行为确实出乎意料。