OpenVPN - 如何停止通過 VPN 伺服器的公共流量路由?
我已經設置了一個 OpenVPN 伺服器來訪問我的工作 LAN。似乎所有流量在連接時都通過 vpn 伺服器路由,但我只希望 LAN 流量進入它。我怎樣才能阻止這個?具體來說,我只想要一個具有公共 dns 的網站,該網站解析為 10.* 子網 IP 來通過 vpn,其他一切都通過我的正常 ISP。
這是我的 server.conf
port 1194 proto udp dev tun ca ca.crt cert my.crt key my.key dh dh2048.pem server 192.168.7.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3
這是我的ovpn文件
client dev tun proto udp remote mydomain.com 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert my.crt key my.key remote-cert-tls server ping 15 ping-restart 120 route 10.0.0.0 255.0.0.0 route-nopull comp-lzo daemon verb 3 user nobody group nogroup
Softether 以我想要的方式工作,而不是通過 vpn 伺服器路由所有流量。我需要更改 OpenVPN 網關的指標或將其標記為非預設網關。路線
軟的
default 192.168.1.1 0.0.0.0 UG 600 0 0 wlp1s0 10.0.0.0 10.0.1.1 255.0.0.0 UG 0 0 0 vpn_vpn
開放式VPN
default 192.168.7.5 0.0.0.0 UG 50 0 0 tun0 default 192.168.1.1 0.0.0.0 UG 600 0 0 wlp1s0
以下來自 OpenVPN howto,它表明預設情況下不是通過我想要的 vpn 引導所有流量,但我的配置至少使這看起來是相反的。
預設情況下,當 OpenVPN 客戶端處於活動狀態時,只有進出 OpenVPN 伺服器站點的網路流量會通過 VPN。例如,一般的網頁瀏覽將通過繞過 VPN 的直接連接來完成。
如果您在伺服器端(Openvpn 伺服器)正常訪問
/etc/openvpn/server/server.conf
或/etc/openvpn/server.conf
評論此配置,它將停止通過 OPEVPN 的公共流量#######push "redirect-gateway def1 bypass-dhcp"
只需輸入您想要的網站IP地址,就像您可以在這裡找到想要的網站IP一樣
push "route 96.6.31.216 255.255.255.255"
保存此文件並重新啟動您的 openvpn 服務
systemctl restart openvpn@server.service
該問題是由處理 opvn 配置的網路管理器引起的。要禁用通過 VPN 發送所有流量,請執行此操作
點擊 NetworkManager 小程序圖示 > VPN 連接 > 配置 VPN… > 選擇 VPN 網路 > 編輯 > IPv4 設置 > 路由… > 選中“僅將此連接用於其網路上的資源”