我有一个OpenVPN安装运行良好。 问题是我的系统之一,我不希望它运行通过OpenVPN的所有stream量。 这个单一的系统,我希望它只能通过VPN和所有其他networking请求通过我的普通ISP运行VPN IP。
我的server.conf文件通过以下方式推送网关和DNS设置:
push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4"
这适用于所有,但一个单位连接完美。 我只想访问VPN IP范围的单个单元,而不是通过VPN发送所有的networkingstream量。
我已经试过这个连接到VPN没有路由所有的stream量:
sudo openvpn --remote IP --comp-lzo --dev tun --auth-user-pass ovpn.txt --ca ca1.crt --client --route-nopull
这工作正常。 问题是,虽然我的互联网没有路由,我现在不能访问10.0.0.0/24的VPN IP范围。
所以我的问题是,如何禁用互联网stream量路由,但允许VPN IP路由一个单一的客户端,而使所有其他的?
redirect-gateway意味着告诉客户端将所有stream量发送到服务器。 它通过VPNredirect您的默认网关。
如果你想为一个客户端禁用它,你可以在客户端configuration中使用以下命令来覆盖redirect-gateway :
route 0.0.0.0 192.0.0.0 net_gateway route 64.0.0.0 192.0.0.0 net_gateway route 128.0.0.0 192.0.0.0 net_gateway route 192.0.0.0 192.0.0.0 net_gateway
来源: OpenVPN.net