我的客戶端路由配置是這樣的
... 路線 34.0.0.0 255.0.0.0 路線 43.239.0.0 255.255.0.0 路線 52.0.0.0 255.0.0.0 路線 54.0.0.0 255.0.0.0 ...
我的 openvpn 伺服器位於 Amazon AWS EC2 執行個體(54.249.xx.xxx)上,因此我必須從路由表中排除伺服器本身。有沒有一個好方法可以從IP範圍(54.0.0.0)中排除特定的IP位址(54.249.xx.xxx)?
答案1
您可以新增一個更具體覆蓋它的路線。路由按前綴長度(即網路遮罩中的位數)排序,因此255.255.255.255始終勝過任何其他路由。
在路由配置中,使用特殊的net_gateway網關位址。它將自動引用客戶端的「舊」網關,從而「排除」主機:
route remote_host 255.255.255.255 net_gateway
(是的,字面上就是這樣。OpenVPN 將自動地在連接時替換兩者remote_host。net_gateway