所以,我有一个OpenVPN代理和这个配置文件:
dev tun0
proto tcp
remote 0.1.2.3 443
client
nobind
tun-mtu 1500
tun-mtu-extra 32
ca ca.crt
cert user.crt
key user.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo yes
auth-user-pass
persist-key
persist-tun
verb 3
route-method exe
route-delay 2
route-metric 512
route 0.0.0.0 0.0.0.0
如何通过OpenVPN路由除192.168.x.x和10.x.x.x之外的所有流量?
答案 0 :(得分:1)
您寻求的信息在这里:
http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
这描述了如何设置openvpn以便通过vpn路由所有流量 - redirect-gateway命令创建到网关的静态路由,删除默认路由,然后添加通过vpn路由的新默认网关。另见
您缺少的唯一步骤是将路由添加到192.168.x.x / etc,从而路由出本地接口。您可以通过以下几种方式之一完成此操作,其中两种方式是:
路由网络/ IP [网络掩码] [网关] [公制](有关详细信息,请参阅openvpn手册) - 在openvpn配置中使用此命令将在vpn连接时设置rfc1918地址的路由< / p>
使用您的os route命令,在路由表中添加一条静态路由,告诉它将rfc1918地址路由到哪里。 “route -p ADD 10.1.1.0 MASK 255.255.255.0 192.168.1.8”。 -p命令使静态路由在重新启动时保持不变...如果它是非Windows操作系统,则通过多种方式设置路由,并使其在重新启动时保持不变也以几种不同的特定于发行版的方式完成,因此只需检查谷歌“创建静态路由”,你就会找到答案。
请记住,更具体的路由表胜过特定的路由表,因此为其添加路由 192.168.x.x胜过0.0.0.0的路由。