我已经看过所有答案,但我无法使我的 VPN 配置正常工作。我的目标是:
我希望我的客户在家里通过 VPN 连接到他的 win/远程磁盘,但允许他在办公室时不使用 VPN 进行连接(NAT 192.168.10.x)。目前,我使用两个域:vpn.my-domain.com 和 office.my-domain.com。这可行,但不太方便,因为客户需要连接多个磁盘单元。
我使用 Mikrotik 作为路由器和 OpenVPN Windows 客户端。以下是配置:
client
dev tun
proto tcp
remote office.my-domain.com 1194
//// recently tried these lines - no difference
allow-pull-fqdn
route office.my-domain.com 255.255.255.255 net_gateway
route-nopull
//////
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth sha1
auth-user-pass
verb 3
在 Windows 中考虑 DNS 名称缓存是否可行?
答案1
使用route no-pull&route office.my-domain.com 255.255.255.255 net_gateway
您实际上是在指定当它是办公室域 IP 时它肯定会使用 VPN。因此,无论在本地还是外部,它都会使用 VPN 连接到办公室。
您要求的解决方案是在办公室网络内排除办公室 VPN。没有这样的 openvpn 配置。用户只能在办公室网络外手动使用 OpenVPN。
对于这种情况,你应该使用OpenVPN 访问服务器。由于这不是技术细节,而是产品使用细节,因此我不再进一步解释。