我希望我的PC连接到运行OpenVPN + Samba +文件管理软件的服务器。我如何设置以便PC只连接到服务器而不将所有互联网流量隧道传输到VPN?我想保持Samba Share连接加密。
答案 0 :(得分:2)
您不应该从OpenVPN服务器推送默认路由 - 您只将路由推送到您要访问的网络。例如,我在内部网络上运行OpenVPN,因此在OpenVPN server.conf中我有:
push "route 10.10.2.0 255.255.255.0"
push "route 172.16.2.0 255.255.255.0"
这将导致Windows OpenVPN客户端在连接后仅为这两个网络添加路由,因此不会影响默认路由和互联网流量。
有一点需要注意,至少Windows 7通过其网关识别不同的网络。如果网络没有网关,则Windows无法识别网络,您无法选择是否为Home / Work / Public网络(如果使用Windows防火墙,则会拒绝samba访问)。
我使用的解决方法是添加一个带有大指标(999)的默认网关路由,这样它就不会被Windows用于路由。我在客户端配置文件中有这个,但可能它也可以放到服务器的配置中。
# dummy default gateway because of win7 network identity
route 0.0.0.0 0.0.0.0 vpn_gateway 999