我已经通过以下方式在 Ubuntu 服务器上安装了 OpenVPN 服务器https://git.io/vpn一切运行正常!但是又有新的请求,而且相当复杂。
您会看到,连接此 VPN 的客户端之所以这样做,是因为我们限制了对我们管理的某些 URL 的访问。他们需要特定的 IP 才能访问它,因此他们正在使用 VPN。问题是,他们的整个流量都通过 VPN。只有当 URL 包含我们限制的特定域时,我们才需要通过 VPN 服务器转发流量。其他一切都需要通过他们自己的 ISP。
用 lame mans 的话来说:如果已连接 VPN,则使用本地客户端的互联网连接,除非 URL 不正确example.com。
我并不是一名 VPN 高手,你能帮我一点忙吗?
答案1
OpenVPN 在第 3 层工作。这意味着您通常不能根据名称进行路由,而是根据 IP 进行路由。
您正在寻找的是分割隧道路由,而不是替换默认路由。
您正在寻找的是push route。
您只需删除所有现有的路由配置,并在服务器配置中包含以下内容:
push "route 10.1.1.1 255.255.255.255 10.0.2.1"
这将在客户端上通过 10.0.2.1 添加到 10.1.1.1/32 的路由。