免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 17341 | 回复: 3

OpenVPN服务自动设置客户端路由表 [复制链接]

论坛徽章:
0
发表于 2010-10-27 16:30 |显示全部楼层
我们知道OpenVPN服务可以通过下面配置来让客户端默认通过VPN来访问互联网。

push “redirect-gateway def1 bypass-dhcp”

这是个简单方便的配置,但也有一些不如意的问题,就是所有的访问都通过VPN了,原来访问很快的国内站点也会因为绕了这么一大圈变的很慢了。解决这 个问题还是需要手工配置路由表。一种办法是客户端连接后本地再配置路由表,这个前些天说过。另一种方法就是在OpenVPN中配置客户端路由表。这也有两 种方法,一种还是默认VPN路由,然后设置哪些网段不通过VPN路由。但不同的客户端环境也许配置起来没那么容易。另一种方法是不改变客户端的原来默认路 由,在配置文件中设置哪些网段由VPN路由。推荐用后一起方法。

首先确认redirect-gateway的选项是被注释掉的。

;push “redirect-gateway def1 bypass-dhcp”

然后设置哪些网段由VPN由路由。下面的示例是北美网段由VPN路由。

push “route 24.0.0.0 255.0.0.0″
push “route 63.0.0.0 255.0.0.0″
push “route 64.0.0.0 255.0.0.0″
push “route 65.0.0.0 255.0.0.0″
push “route 66.0.0.0 255.0.0.0″
push “route 67.0.0.0 255.0.0.0″
push “route 68.0.0.0 255.0.0.0″
push “route 69.0.0.0 255.0.0.0″
push “route 70.0.0.0 255.0.0.0″
push “route 71.0.0.0 255.0.0.0″
push “route 72.0.0.0 255.0.0.0″
push “route 73.0.0.0 255.0.0.0″
push “route 74.0.0.0 255.0.0.0″
push “route 75.0.0.0 255.0.0.0″
push “route 76.0.0.0 255.0.0.0″
push “route 96.0.0.0 255.0.0.0″
push “route 97.0.0.0 255.0.0.0″
push “route 98.0.0.0 255.0.0.0″
push “route 99.0.0.0 255.0.0.0″
push “route 108.0.0.0 255.0.0.0″
push “route 173.0.0.0 255.0.0.0″
push “route 174.0.0.0 255.0.0.0″
push “route 184.0.0.0 255.0.0.0″
push “route 199.0.0.0 255.0.0.0″
push “route 204.0.0.0 255.0.0.0″
push “route 205.0.0.0 255.0.0.0″
push “route 206.0.0.0 255.0.0.0″
push “route 207.0.0.0 255.0.0.0″
push “route 208.0.0.0 255.0.0.0″
push “route 209.0.0.0 255.0.0.0″
push “route 216.0.0.0 255.0.0.0″

最后,注意设置VPN服务器本身要通过客户端原来的网关访问。这点也很关键。

push “route your_vpn_ip 255.255.255.255 net_gateway”
(your_vpn_ip要用你的VPN服务器实际IP代替)

论坛徽章:
0
发表于 2010-10-31 23:31 |显示全部楼层
push “route your_vpn_ip 255.255.255.255 net_gateway”
改成
push “route remote_host 255.255.255.255 net_gateway”

论坛徽章:
11
巨蟹座
日期:2013-10-30 18:29:4115-16赛季CBA联赛之天津
日期:2015-12-10 15:56:452015年亚洲杯之约旦
日期:2015-03-09 16:29:36双鱼座
日期:2014-11-27 17:17:20寅虎
日期:2014-11-18 13:55:12双子座
日期:2014-03-31 15:41:32狮子座
日期:2014-03-14 11:23:24狮子座
日期:2014-02-19 16:30:12午马
日期:2013-11-04 23:22:31卯兔
日期:2013-10-30 19:51:1515-16赛季CBA联赛之天津
日期:2016-03-08 10:30:17
发表于 2010-11-19 13:03 |显示全部楼层
谢谢学习了

论坛徽章:
0
发表于 2015-12-31 22:22 |显示全部楼层
本帖最后由 pharaoh_tom 于 2015-12-31 23:22 编辑
cucugbgb 发表于 2010-10-27 16:30
我们知道OpenVPN服务可以通过下面配置来让客户端默认通过VPN来访问互联网。

push “redirect-gateway de ...



隔了五年,来顶帖了

学习了

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

数据风云,十年变迁
DTCC 第十届中国数据库技术大会已启航!

2019年5月8日~5月10日,由IT168旗下ITPUB企业社区平台主办的第十届中国数据库技术大会(DTCC2019),将在北京隆重召开。大会将邀请百余位行业专家,就热点技术话题进行分享,是广大数据领域从业人士的又一次年度盛会和交流平台。与SACC2018类似,本届大会将采用“3+2”模式:3天传统技术演讲+2天深度主题培训。大会不仅提供超100场的主题演讲,还会提供连续2天的深度课程培训,深化数据领域的项目落地实践方案。
DTCC2019,一场值得期待的数据技术盛会,殷切地希望您报名参与!

活动入口>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP