所以,我有一个 OpenVPN 代理和这个配置文件:
dev tun0
proto tcp
remote 0.1.2.3 443
client
nobind
tun-mtu 1500
tun-mtu-extra 32
ca ca.crt
cert user.crt
key user.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo yes
auth-user-pass
persist-key
persist-tun
verb 3
route-method exe
route-delay 2
route-metric 512
route 0.0.0.0 0.0.0.0
如何通过 OpenVPN 路由除 192.168.x.x 和 10.x.x.x 之外的所有流量?
最佳答案
您要查找的信息在这里:
http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
这描述了如何设置 openvpn 以便所有流量都通过 VPN 路由——redirect-gateway 命令创建到网关的静态路由,删除默认路由,然后添加通过 VPN 路由的新默认网关。另请参阅
您唯一缺少的步骤是添加到 192.168.x.x/etc 的路由,该路由将路由出您的本地接口(interface)。您可以通过多种方式之一执行此操作,其中两种是:
路由网络/IP [网络掩码] [网关] [度量](有关更多信息,请参阅 openvpn 手册)--在 openvpn 配置中使用此选项将让它在 vpn 连接时设置 rfc1918 地址的路由
使用 os route 命令,将静态路由添加到路由表中,以告诉它将 rfc1918 地址路由到何处。 “路由-p添加10.1.1.0掩码255.255.255.0 192.168.1.8”。 -p 命令使静态路由在重新启动后保持不变...如果它是非 Windows 操作系统,则可以通过多种方式设置路由,并且使其在重新启动后保持不变也可以通过几种不同的特定于发行版的方式完成,因此只需在 google 上搜索“create static route on ”,您就会在那里找到答案。
请记住,更具体的路由表胜过不太具体的路由表,因此添加一条路由 192.168.x.x 赢得了通往 0.0.0.0 的路由。
关于windows - OpenVPN:路由除本地网络之外的所有网络,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16302138/