我在 Windows 10 上使用 OpenVPN Connect 2.1.3.111 访问公司网络。我对 OpenVPN 服务器没有任何控制权。
目前看来,所有流量当我连接时,会通过 VPN 连接。我希望部分流量(即公共访问资源)不是通过 VPN。
在 Windows 上使用 OpenVPN 可以实现这一点吗?
如果是这样,是否需要在 Windows 本身或 OpenVPN 客户端中进行调整?
答案1
你的服务器配置可能会有类似这样的内容:
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway"
push "route 0.0.0.0 0.0.0.0"
当连接到您的 OpenVPN 服务器时,您可以通过命令行和检查您的路由route print。
因此,您有一些选择,因为您是设备的管理员。
- 使用
route-nopull:
与 --client 或 --pull 一起使用时,接受服务器推送的选项,但路由除外。
在客户端上使用时,此选项可有效禁止服务器向客户端的路由表添加路由,但请注意,此选项仍允许服务器设置客户端的 TUN/TAP 接口的 TCP/IP 属性。
- 使用
route-noexec:
不要自动添加或删除路由。而是使用环境变量将路由传递给 --route-up 脚本
- 每次连接时手动更改路由(或使路由持久化,取决于您的使用情况):
route CHANGE 0.0.0.0 MASK 0.0.0.0 <your preferred gateway> METRIC n1 IF n2
route ADD x.x.x.x MASK y.y.y.y z.z.z.z
x.x.x.x您的公司子网、y.y.y.y网络掩码和z.z.z.zVPN 网关服务器在哪里。n1/2取决于您的配置,如果您甚至需要它们。
- 要求你的网络/VPN 管理员将你的配置(或所有人的配置)更改为不是通过 VPN 路由所有内容。这是我最喜欢的,因为您不必干预客户端配置等。
这些要点并不是你能做的全部,但应该足够了。
详细阅读请阅读官方文档。
当然,这只是一个例子。因此您必须适应您的配置。