設置 OpenVPN 客戶端以連接到 Synology diskstation VPN 伺服器，而不重定向所有流量

我遵循了Synology 的官方文件，並創建了一個 OpenVPN 伺服器來遠端連接到 NAS，該 NAS 位於具有NAS_LOCAL_IP_ADDRESS. VPN 伺服器配置如下：

現在，我正在嘗試按照他們的說明通過 Tunnelblick 從我的 Mac 連接。他們特別說：

使用 TextEdit 打開導出的文件 openvpn.ovpn 並將 YOUR_SERVER_IP 替換為 Synology NAS 的公共 IP 地址。如果您希望通過 VPN 發送所有流量，請從 #redirect-gateway def1 中刪除 #。

這是我的VPNConfig.ovpn：

dev tun
tls-client

remote YOUR_SERVER_IP 1194

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass

我不想將所有流量重新路由到 VPN，我只想將請求路由到我的NAS_LOCAL_IP_ADDRESS.

如果我留下#redirect-gateway def1評論，VPN 似乎是這樣工作的。這就是我想要的，但我不明白為什麼會這樣，因為我從未NAS_LOCAL_IP_ADDRESS在配置文件中指定任何位置。

你們能幫我理解事情的背後是如何運作的嗎？

很可能，您已經選擇Allow clients to access server's LAN了 NAS 端的選項。

這意味著在連接時，伺服器 (NAS) 會向下推送類似NAS_LOCAL_NETWORK is reachable via NAS_VPN_IP_ADDRESS.

因此，當您嘗試聯繫NAS_LOCAL_IP_ADDRESS您的客戶時NAS_LOCAL_NETWORK，將其辨識為NAS_VPN_IP_ADDRESS. 在隧道的另一端，您的 NAS 知道NAS_LOCAL_IP_ADDRESS不需要路由，而是本地 IP 地址，即直接響應請求。

引用自：https://serverfault.com/questions/1054302