有没有办法在特定条件下通过OpenVPN推送路线?

摘要问题:在我的OpenVPN客户端设置中,我只想在某些条件下设置服务器推送的路由

具体情况:我正在使用笔记本电脑,当我在办公室时,通过它的网关连接到我们公司的基础设施。 当我不在办公室时,例如在客户现场,我使用单独的OpenVPN连接来连接我们的基础设施。 这里的麻烦在于,这个OpenVPN连接也被用来连接到我们的客户,无论是在办公室还是在路上。

每当我连接笔记本电脑上的OpenVPN客户端时,我们的客户networking和基础设施networking的路线就会被推送。 在我们的数据中心有一个应用程序,它被第二个连接困惑,我只想在办公室时只通过我们的办公室网关使用路由。

问题:在OpenVPN中有没有任何选项可以告诉客户端“如果你有一个IP地址分配像10.0.0.X(办公室的IP地址), 不要应用从服务器推送一个特定的路线(路线指向我们的基础设施/数据中心)“

所有其他路线不应该受到解决scheme/解决scheme的影响,并且在我从客户站点或从我的家庭办公室工作时,应该推送路线。 我不能build立另一个不包含到数据中心路由的连接,因为连接也是由同事使用的。

迄今为止进行的研究:我已经通过OpenVPN的常见问题解答和联机帮助页面find了解决scheme,指出只通过VPN路由特定stream量或所有stream量,这与build立另一个连接一样好。

您可以使用指令route-noexec并在此特定客户端上使用updown脚本手动设置路由。

您应该在环境variables中包含所有必需的信息,请参阅联机帮助页中的“环境variables”一节。

您可以在客户端使用两个不同的.opvn文件,具体取决于您的情况。 然后在这些.opvpn文件中的一个中,您可以使用route-nopull指令并使用自定义替代路线( 示例 )。

这不是完美的,但这是我能想到的最好的。