从 OpenVPN 路由中排除 IP
Exclude IP from OpenVPN route
我有一个 OpenVPN 服务器,并且想让客户端路由一个地址范围,例如 1.2.3.0/24 通过 VPN。但是,我不想让客户端在同一范围 上针对特定 IP 地址 使用 VPN。所以客户端上的路由 table 应该是这样的:
1.2.3.4/32 - 通过客户端的默认网关
1.2.3.0/24 - 通过 VPN
我在 server.conf 中添加了以下内容:
push "route 1.2.3.0 255.255.255.0"
但是,这也会通过 VPN 路由 1.2.3.4。有什么办法可以通过 OpenVPN 服务器配置来解决这个问题吗?
您可以为不想通过 VPN 的 IP 地址添加更具体的路由,并使用 net_gateway 和 vpn_gateway 选项指定路由的网关。
push "route 1.2.3.4 255.255.255.255 net_gateway"
push "route 1.2.3.0 255.255.255.0 vpn_gateway"
我有一个 OpenVPN 服务器,并且想让客户端路由一个地址范围,例如 1.2.3.0/24 通过 VPN。但是,我不想让客户端在同一范围 上针对特定 IP 地址 使用 VPN。所以客户端上的路由 table 应该是这样的:
1.2.3.4/32 - 通过客户端的默认网关
1.2.3.0/24 - 通过 VPN
我在 server.conf 中添加了以下内容:
push "route 1.2.3.0 255.255.255.0"
但是,这也会通过 VPN 路由 1.2.3.4。有什么办法可以通过 OpenVPN 服务器配置来解决这个问题吗?
您可以为不想通过 VPN 的 IP 地址添加更具体的路由,并使用 net_gateway 和 vpn_gateway 选项指定路由的网关。
push "route 1.2.3.4 255.255.255.255 net_gateway"
push "route 1.2.3.0 255.255.255.0 vpn_gateway"