Ubuntu

OpenVPN - 如何停止通過 VPN 伺服器的公共流量路由?

  • April 6, 2022

我已經設置了一個 OpenVPN 伺服器來訪問我的工作 LAN。似乎所有流量在連接時都通過 vpn 伺服器路由,但我只希望 LAN 流量進入它。我怎樣才能阻止這個?具體來說,我只想要一個具有公共 dns 的網站,該網站解析為 10.* 子網 IP 來通過 vpn,其他一切都通過我的正常 ISP。

這是我的 server.conf

port 1194

proto udp

dev tun

ca ca.crt
cert my.crt
key my.key
dh dh2048.pem

server 192.168.7.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

keepalive 10 120

comp-lzo

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log
verb 3

這是我的ovpn文件

client
dev tun
proto udp
remote mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my.crt
key my.key
remote-cert-tls server
ping 15
ping-restart 120
route 10.0.0.0 255.0.0.0
route-nopull
comp-lzo
daemon
verb 3
user nobody
group nogroup

Softether 以我想要的方式工作,而不是通過 vpn 伺服器路由所有流量。我需要更改 OpenVPN 網關的指標或將其標記為非預設網關。路線

軟的

default         192.168.1.1     0.0.0.0         UG    600    0        0 wlp1s0
10.0.0.0        10.0.1.1        255.0.0.0       UG    0      0        0 vpn_vpn

開放式VPN

default         192.168.7.5     0.0.0.0         UG    50     0        0 tun0
default         192.168.1.1     0.0.0.0         UG    600    0        0 wlp1s0

以下來自 OpenVPN howto,它表明預設情況下不是通過我想要的 vpn 引導所有流量,但我的配置至少使這看起來是相反的。

預設情況下,當 OpenVPN 客戶端處於活動狀態時,只有進出 OpenVPN 伺服器站點的網路流量會通過 VPN。例如,一般的網頁瀏覽將通過繞過 VPN 的直接連接來完成。

如果您在伺服器端(Openvpn 伺服器)正常訪問 /etc/openvpn/server/server.conf/etc/openvpn/server.conf 評論此配置,它將停止通過 OPEVPN 的公共流量

#######push "redirect-gateway def1 bypass-dhcp" 

只需輸入您想要的網站IP地址,就像您可以在這裡找到想要的網站IP一樣

push  "route 96.6.31.216 255.255.255.255"

保存此文件並重新啟動您的 openvpn 服務systemctl restart openvpn@server.service

該問題是由處理 opvn 配置的網路管理器引起的。要禁用通過 VPN 發送所有流量,請執行此操作

點擊 NetworkManager 小程序圖示 > VPN 連接 > 配置 VPN… > 選擇 VPN 網路 > 編輯 > IPv4 設置 > 路由… > 選中“僅將此連接用於其網路上的資源”

https://ubuntuforums.org/showthread.php?t=1668165

引用自:https://serverfault.com/questions/792118