Linux
如何只允許網路內部的 VPN 流量?
我在 Ubuntu 20.4 上設置了一個 OpenVPN 伺服器。我創建了一個客戶端配置。通過使用此配置進行連接,例如在我的筆記型電腦上並訪問 google.com,路由將通過 VPN 網路,我可以通過訪問 whoer.net 並查看 VPN 地址來驗證,而不是我的提供商的地址。我該如何擺脫這個?
我只需要允許 VPN 網路內的流量,客戶端的所有其餘流量都應該沿著正常路線進行。
我的伺服器配置:
;local a.b.c.d port 1194 ;proto tcp proto udp ;dev tap dev tun ;dev-node MyTap ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh.pem tls-auth ta.key 0 ;dh dh2048.pem ;topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist /var/log/openvpn/ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ;server-bridge ;push "route 192.168.10.0 255.255.255.0" ;push "route 192.168.20.0 255.255.255.0" ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 ;learn-address ./script push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.8.8" client-to-client ;duplicate-cn keepalive 10 120 tls-auth ta.key 0 # This file is secret cipher AES-256-CBC ;compress lz4-v2 ;push "compress lz4-v2" ;comp-lzo ;max-clients 100 ;user nobody ;group nogroup persist-key persist-tun status /var/log/openvpn/openvpn-status.log ;log /var/log/openvpn/openvpn.log ;log-append /var/log/openvpn/openvpn.log verb 3 ;mute 20 explicit-exit-notify 1
擺脫
push "redirect-gateway def1 bypass-dhcp"
順便說一句,
man openvpn
並閱讀文件。