Linux

如何只允許網路內部的 VPN 流量?

  • March 27, 2021

我在 Ubuntu 20.4 上設置了一個 OpenVPN 伺服器。我創建了一個客戶端配置。通過使用此配置進行連接,例如在我的筆記型電腦上並訪問 google.com,路由將通過 VPN 網路,我可以通過訪問 whoer.net 並查看 VPN 地址來驗證,而不是我的提供商的地址。我該如何擺脫這個?

我只需要允許 VPN 網路內的流量,客戶端的所有其餘流量都應該沿著正常路線進行。

我的伺服器配置:

;local a.b.c.d

port 1194

;proto tcp
proto udp

;dev tap
dev tun

;dev-node MyTap

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem
tls-auth ta.key 0

;dh dh2048.pem

;topology subnet

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist /var/log/openvpn/ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.8.8"

client-to-client

;duplicate-cn

keepalive 10 120

tls-auth ta.key 0 # This file is secret

cipher AES-256-CBC

;compress lz4-v2
;push "compress lz4-v2"

;comp-lzo

;max-clients 100

;user nobody
;group nogroup

persist-key
persist-tun

status /var/log/openvpn/openvpn-status.log

;log         /var/log/openvpn/openvpn.log
;log-append  /var/log/openvpn/openvpn.log

verb 3

;mute 20

explicit-exit-notify 1

擺脫

push "redirect-gateway def1 bypass-dhcp"

順便說一句,man openvpn並閱讀文件。

引用自:https://serverfault.com/questions/1058511