我正在使用 Linux 設定路由伺服器。
- 連接網路的乙太網路連結 (eth0)(速度快,但無法存取某些網站);
- OpenVPN 連結 (tun0),為本地用戶提供網路存取;
- 到代理伺服器的 OpenVPN 連結 (tun1),這是第二個網路連結(速度慢,免費)。
我的目標是這樣的:對於普通的互聯網訪問,通過eth0路由它們;由於站點無法與 eth0 鏈接,因此透過 tun1 路由它們。
初步的實驗是成功的。我為一些測試站點手動設定了路由表,它按預期工作。但它們有數千個,而且隨著時間的推移,情況會改變。因此我必須尋求另一種方式。
我嘗試配置 quagga(啟用 zebra 和 ospfd)並希望當使用者無法透過連結 1(eth0) 存取網站時它自動透過 tun1。實際上我將 tun1 和 eth0 配置為預設路由,但我沒有得到我想要的。
這個問題困擾了我好幾天。我對ospf不熟悉,所以我不知道ospfd是否可行。
我需要你的建議!如果有更好的方法請指正。
答案1
我理解這裡的問題是您需要在 OpenVPN 用戶端電腦上設定路由規則?您是否嘗試過在 OpenVPN 伺服器設定中進行路由推送?
push "route IP MASK vpn_gateway";
(代替智慧財產和面具相應地匹配您的路由目標)。
使用CCD您甚至可以根據每個客戶的情況制定不同的規則。man openvpn詳情請洽。請記得包括拉或者客戶客戶端配置中的指令。