本地networking中有一台服务器(运行Debian 7)和一台远程VPN服务器。 我无法控制远程VPN服务器。 我需要本地networking中的服务器直接向互联网提供服务(networking服务器等),而我需要其他连接通过远程VPN隧道传输。
我知道如何设置本地服务器使用OpenVPN的远程VPN服务器,但是所有的连接隧道,服务器不再监听来自互联网的传入连接(只通过远程vpn传入连接),不能使连接到互联网。
有什么办法可以configurationOpenVPN或者Debian来同时允许两种types的连接,这样我就可以把所有的互联网服务绑定到互联网上,而把其他的绑定到隧道networking上呢?
为了实现分离隧道,即使远程服务器指示OpenVPN客户端使用隧道的一切,你应该在客户端上创build一个覆盖默认路由的路由select脚本 :
#!/bin/bash /sbin/route delete default /sbin/route add default $route_net_gateway
这应该重新build立VPN连接build立之前存在的默认路由。
当OpenVPN被configuration为告诉客户端自动路由通过VPN的所有stream量时,会发生这种情况。 你将需要禁用这个。
在您的OpenVPN服务器configuration中查找redirect-gateway选项并将其删除。 例如,它可能看起来像下面的一个:
push "redirect-gateway def1" push "redirect-gateway local def1"
您可能还需要为VPN连接另一端的networking设置其他静态路由 。