VPN 客戶端路由

我無法讓我的 VPN 客戶端在 open-wrt ​​上工作。實際的 VPN 連接工作正常，我能夠從路由器訪問遠端網路，但是當我的 VPN 處於活動狀態時，它會關閉我的網際網路連接。它似乎試圖通過 VPN 路由所有流量。現在我嘗試使用“route_noexec”選項，它的效果是我無法再訪問遠端網路。到目前為止，我未能手動添加 VPN 路由。

這是我的 VPN 客戶端配置：

config openvpn 'sample_client'
   option client '1'
   option dev 'tun'
   option resolv_retry 'infinite'
   option nobind '1'
   option persist_key '1'
   option persist_tun '1'
   option comp_lzo 'yes'
   option verb '3'
   option remote '*******.com 1194'
   option cipher 'AES-128-CBC'
   option reneg_sec '3600'
   option enabled '1'
   option proto 'tcp'
   option auth 'SHA1'
   option pkcs12 '/lib/uci/upload/cbid.openvpn.sample_client.pkcs12'
   option route_noexec '1'

ifconfig tun0:

 tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
     inet addr:192.168.254.7  P-t-P:192.168.254.7  Mask:255.255.255.0
     UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:100 
     RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

另外我設置了一個VPN介面：

config interface 'VPN'
   option ifname 'tun0'
   option _orig_ifname 'tun0'
   option _orig_bridge 'false'
   option proto 'none'

config route
   option interface 'VPN'
   option target '10.0.0.1'
   option netmask '255.255.255.0'
   option gateway '192.168.254.1'

…和防火牆配置：

config forwarding
   option dest 'VPN'
   option src 'lan'

config forwarding
   option dest 'wan'
   option src 'lan'

config forwarding
   option dest 'lan'
   option src 'VPN'

config forwarding
   option dest 'lan'
   option src 'wan'

我相信我的主要問題是路由部分，但我不確定說實話。

任何意見是極大的讚賞！

更新 1：

我現在手動添加了路線：

route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.254.1

現在我可以從路由器 ping VPN，但我的網路的其餘部分仍然無法訪問它。

我的路由表現在看起來像這樣：

root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.2.0.1        0.0.0.0         UG    0      0         0 eth1
10.0.0.0        192.168.254.1   255.255.255.0   UG    0      0        0 tun0
10.1.0.0        *               255.255.255.0   U     0      0        0 br-lan
10.2.0.0        *               255.255.255.0   U     0      0        0 eth1
10.2.0.1        *               255.255.255.255 UH    0      0        0 eth1
192.168.254.0   *               255.255.255.0   U     0      0        0 tun0

我找到了解決方案。我必須將防火牆配置更新到它拒絕從 LAN 轉發到 VPN 的位置，並且還啟用偽裝和 MSS 箝制。

我想你可以通過使用路由表來改變你想要的預設網關，然後將你想要的 ips 路由到 VPN 網路

我想這個連結會幫助你： http ://www.cyberciti.biz/faq/howto-linux-configuring-default-route-with-ipcommand/

引用自：https://serverfault.com/questions/695418