在家使用 openvpn 时,我有一个非常简单的配置文件,因为我的家庭子网使用 192.168.1.*
所以当我运行 openvpn --config client.config 时我的路由表如下所示:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.7.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp4s0
10.7.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
[VPN REMOTE] 192.168.1.1 255.255.255.255 UGH 0 0 0 enp4s0
128.0.0.0 10.7.0.1 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
我不太了解路由,但似乎 openvpn 将 10.7.0.1 网关添加为某种内部子网。这在家庭网络上运行良好,但当我在使用 10.3.1.X 子网的工作中尝试此操作时,我能够建立与远程的连接,但无法访问互联网。我可能错了,但我认为这是因为它使用与本地 wifi 相同的子网。
这是工作时的路由表:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.7.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 10.3.1.1 0.0.0.0 UG 0 0 0 enp4s0
10.7.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
[VPN REMOTE] 10.3.1.1 255.255.255.255 UGH 0 0 0 enp4s0
128.0.0.0 10.7.0.1 128.0.0.0 UG 0 0 0 tun0
10.3.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
- 这是冲突吗?还是有其他原因?
- 如果这是冲突,我该如何让 openvpn 使用不同的本地子网以免与我的本地 wifi 冲突?
答案1
在我看来,这是一个相当合理且符合预期的 OpenVPN 路由表。
您似乎已redirect-gateway def1在配置中启用此功能,这意味着所有流量都会通过 VPN,而不仅仅是发往远程目标的流量。如果不是这样,您可能需要重新考虑这一点。