push "route 0.0.0.0"我想知道中的作用是什麼/etc/openvpn/server.conf。事實上,我push "route 0.0.0.0 "的 server.conf 檔案中有一行(注意末尾的空格),我必須將其註解掉才能透過 VPN 連線存取我的伺服器端 LAN 和 Internet。我假設這是一個針對所有不符合其他路由的網路流量的包羅萬象的規則......是這樣的嗎?如果是這樣,那麼網關是什麼?
答案1
如果您使用,則您已經使用正確的網關(VPN 伺服器)push "redirect-gateway def1"推送預設路由(以兩個位址範圍的形式)。/1
因此,這已經完成了您認為push "route 0.0.0.0"會做的事情,除了它沒有錯過網關選項。
答案2
我就簡單引用一下手冊:
--route 網路/IP [網路遮罩] [閘道] [公制] 連接建立後將路由新增至路由表。可以指定多條路線。在 TUN/TAP 設備關閉之前,路由將按相反順序自動拆除。
此選項旨在作為一個方便的代理路線(8)shell 指令,同時提供跨 OpenVPN 平台空間的可移植語意。
網路遮罩預設 -- 255.255.255.255
閘道預設值——取自--路由網關或第二個參數--ifconfig什麼時候--dev指定了 tun。
可以透過將選項留空或將其設為「預設」來指定預設值。
這網路和閘道參數也可以指定為 DNS 或 /etc/hosts 檔案可解析名稱,或指定為三個特殊關鍵字之一:
VPN_網關-- 遠端 VPN 端點位址(源自--路由網關或第二個參數--ifconfig什麼時候--dev指定了 tun)。
網路網關-- 預先存在的 IP 預設網關,從路由表中讀取(並非所有作業系統都支援)。
遠端主機- 這- 偏僻的如果 OpenVPN 在客戶端模式下運行,則位址,並且在伺服器模式下未定義。
如您所見,指定下一躍點是可選的。您的伺服器配置很可能隱含推播route-gateway、ifconfig或兩者。