我正在尝试配置 OpenVPN 以访问与我的本地网络相同的远程网络 (192.168.1.0/24)。因此,我在服务器配置中添加了以下内容以强制流量通过 VPN:
push "route 192.168.1.0 255.255.255.0"
不幸的是我在连接时看到以下信息:
route: writing to routing socket: File exists
add net 192.168.1.0: gateway 10.200.0.5: File exists
由于现有路由,大概是由于静态 DHCP 路由:
$ netstat -nr -f inet
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
...
192.168.1 link#6 UCS 4 0 en0 !
...
如果我连接并断开 OpenVPN,则此现有路由将被清除,因此当我重新连接时一切正常。如何配置 OpenVPN 以便在第一次连接时正确配置此路由?我不想依赖本地 DHCP 配置,因此我需要清除有问题的路由或在连接时替换它。
注意:我也尝试push "redirect-gateway def1"在服务器配置中进行设置,但是由于此现有路由,192.168.1.0/24 的流量不会通过 VPN 路由。
uname -a:Darwin Lukes-Work-MBP 18.6.0 Darwin 内核版本 18.6.0:2019 年 4 月 25 日星期四 23:16:27 PDT;root:xnu-4903.261.4~2/RELEASE_X86_64 x86_64- OpenVPN版本:2.3.14
答案1
redirect-gateway使用标志解决问题block-local,本质上阻止与本地网络的所有连接并将所有流量通过 VPN 服务器路由到远程网络。