我希望我的 OpenVPN 用戶端透過非 VPN 預設閘道路由所有 134.94/16 流量,並透過 VPN 路由其餘流量。由於我的無能,我將以下行新增到我的伺服器端 openvpn.conf 中:
push "route 134.94.0.0 255.255.0.0 134.94.xxx.xxx"
不過,這似乎被忽略了。此外,我不希望網關位址是靜態的,因為我的工作場所管理員可能會更改它。那麼,如何讓我的客戶將其舊的非 VPN 閘道用於某些 IP 位址範圍?
答案1
使用特殊網關net_gateway,用戶端 OpenVPN 會將其轉換為它識別為原始預設網關位址的任何位址。
push "route 134.94.0.0 255.255.0.0 net_gateway"
當然,要讓推送工作,客戶端實際上需要pull從伺服器進行配置,而不是嘗試自行進行路由設定。 (如果是這樣,那麼整個route ...選項也可以放在客戶端上。)
請注意,「更具體」(較長的網路遮罩)路由始終優先於較短的路由,因此,如果您的VPN 伺服器碰巧推送– 例如– /24 路由 (255.255.255.0),它將被視為比您的/ 更高的優先權16 (255.255.0.0)。