当我运行时,sudo openvpn foo.conf我还没有定义默认网关。
一旦建立连接,我运行sudo ip route add default via X.X.X.X,其中 XXXX 是当地的新创建的 IP屯界面。
效果非常好。
为了避免手动步骤,我希望 OpenVPN 能帮我完成此操作。因此我将其添加route default到配置中。
失败原因:注:无法重定向默认网关 - 无法从系统读取当前默认网关
既然我无论如何都会替换它,为什么它需要当前默认网关?如何让 OpenVPN 正确添加默认网关(不使用外部脚本)?
答案1
openvpn 的最佳实践是添加两个路由(0.0.0.0/1和128.0.0.0/1),以避免替换原来的默认路由。为此,您可以使用 open vpn 客户端配置文件中的路由选项:
route 0.0.0.0 128.0.0.0
route 128.0.0.0 128.0.0.0