我已经设置了一个 OpenVPN 服务器来访问我的工作 LAN。似乎所有流量在连接时都通过 vpn 服务器路由,但我只希望 LAN 流量进入它。我怎样才能阻止这个?具体来说,我只想要一个具有公共 dns 的网站,该网站解析为 10.* 子网 IP 来通过 vpn,其他一切都通过我的常规 ISP。
这是我的 server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert my.crt
key my.key
dh dh2048.pem
server 192.168.7.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
这是我的ovpn文件
client
dev tun
proto udp
remote mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my.crt
key my.key
remote-cert-tls server
ping 15
ping-restart 120
route 10.0.0.0 255.0.0.0
route-nopull
comp-lzo
daemon
verb 3
user nobody
group nogroup
Softether 以我想要的方式工作,而不是通过 vpn 服务器路由所有流量。我需要更改 OpenVPN 网关的指标或将其标记为非默认网关。路线
软的
default 192.168.1.1 0.0.0.0 UG 600 0 0 wlp1s0
10.0.0.0 10.0.1.1 255.0.0.0 UG 0 0 0 vpn_vpn
开放式VPN
default 192.168.7.5 0.0.0.0 UG 50 0 0 tun0
default 192.168.1.1 0.0.0.0 UG 600 0 0 wlp1s0
以下来自 OpenVPN howto,它表明默认情况下不是通过我想要的 vpn 引导所有流量,但我的配置至少使这看起来是相反的。
默认情况下,当 OpenVPN 客户端处于活动状态时,只有进出 OpenVPN 服务器站点的网络流量会通过 VPN。例如,一般的网页浏览将通过绕过 VPN 的直接连接来完成。
该问题是由处理 opvn 配置的网络管理器引起的。要禁用通过 VPN 发送所有流量,请执行此操作
单击 NetworkManager 小程序图标 > VPN 连接 > 配置 VPN... > 选择 VPN 网络 > 编辑 > IPv4 设置 > 路由... > 选中“仅将此连接用于其网络上的资源”
https://ubuntuforums.org/showthread.php?t=1668165
如果您在服务器端(Openvpn 服务器)正常访问
/etc/openvpn/server/server.conf或/etc/openvpn/server.conf评论此配置,它将停止通过 OPEVPN 的公共流量只需输入您想要的网站IP地址,就像您可以在这里找到想要的网站IP一样
保存此文件并重新启动您的 openvpn 服务
systemctl restart [email protected]