忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 17192 | 回复: 3

OpenVPN服务自动设置客户端路由表 [复制链接]

论坛徽章:
0
发表于 2010-10-27 16:30 |显示全部楼层
我们知道OpenVPN服务可以通过下面配置来让客户端默认通过VPN来访问互联网。

push “redirect-gateway def1 bypass-dhcp”

这是个简单方便的配置,但也有一些不如意的问题,就是所有的访问都通过VPN了,原来访问很快的国内站点也会因为绕了这么一大圈变的很慢了。解决这 个问题还是需要手工配置路由表。一种办法是客户端连接后本地再配置路由表,这个前些天说过。另一种方法就是在OpenVPN中配置客户端路由表。这也有两 种方法,一种还是默认VPN路由,然后设置哪些网段不通过VPN路由。但不同的客户端环境也许配置起来没那么容易。另一种方法是不改变客户端的原来默认路 由,在配置文件中设置哪些网段由VPN路由。推荐用后一起方法。

首先确认redirect-gateway的选项是被注释掉的。

;push “redirect-gateway def1 bypass-dhcp”

然后设置哪些网段由VPN由路由。下面的示例是北美网段由VPN路由。

push “route 24.0.0.0 255.0.0.0″
push “route 63.0.0.0 255.0.0.0″
push “route 64.0.0.0 255.0.0.0″
push “route 65.0.0.0 255.0.0.0″
push “route 66.0.0.0 255.0.0.0″
push “route 67.0.0.0 255.0.0.0″
push “route 68.0.0.0 255.0.0.0″
push “route 69.0.0.0 255.0.0.0″
push “route 70.0.0.0 255.0.0.0″
push “route 71.0.0.0 255.0.0.0″
push “route 72.0.0.0 255.0.0.0″
push “route 73.0.0.0 255.0.0.0″
push “route 74.0.0.0 255.0.0.0″
push “route 75.0.0.0 255.0.0.0″
push “route 76.0.0.0 255.0.0.0″
push “route 96.0.0.0 255.0.0.0″
push “route 97.0.0.0 255.0.0.0″
push “route 98.0.0.0 255.0.0.0″
push “route 99.0.0.0 255.0.0.0″
push “route 108.0.0.0 255.0.0.0″
push “route 173.0.0.0 255.0.0.0″
push “route 174.0.0.0 255.0.0.0″
push “route 184.0.0.0 255.0.0.0″
push “route 199.0.0.0 255.0.0.0″
push “route 204.0.0.0 255.0.0.0″
push “route 205.0.0.0 255.0.0.0″
push “route 206.0.0.0 255.0.0.0″
push “route 207.0.0.0 255.0.0.0″
push “route 208.0.0.0 255.0.0.0″
push “route 209.0.0.0 255.0.0.0″
push “route 216.0.0.0 255.0.0.0″

最后,注意设置VPN服务器本身要通过客户端原来的网关访问。这点也很关键。

push “route your_vpn_ip 255.255.255.255 net_gateway”
(your_vpn_ip要用你的VPN服务器实际IP代替)

论坛徽章:
0
发表于 2010-10-31 23:31 |显示全部楼层
push “route your_vpn_ip 255.255.255.255 net_gateway”
改成
push “route remote_host 255.255.255.255 net_gateway”

论坛徽章:
11
巨蟹座
日期:2013-10-30 18:29:4115-16赛季CBA联赛之天津
日期:2015-12-10 15:56:452015年亚洲杯之约旦
日期:2015-03-09 16:29:36双鱼座
日期:2014-11-27 17:17:20寅虎
日期:2014-11-18 13:55:12双子座
日期:2014-03-31 15:41:32狮子座
日期:2014-03-14 11:23:24狮子座
日期:2014-02-19 16:30:12午马
日期:2013-11-04 23:22:31卯兔
日期:2013-10-30 19:51:1515-16赛季CBA联赛之天津
日期:2016-03-08 10:30:17
发表于 2010-11-19 13:03 |显示全部楼层
谢谢学习了

论坛徽章:
0
发表于 2015-12-31 22:22 |显示全部楼层
本帖最后由 pharaoh_tom 于 2015-12-31 23:22 编辑
cucugbgb 发表于 2010-10-27 16:30
我们知道OpenVPN服务可以通过下面配置来让客户端默认通过VPN来访问互联网。

push “redirect-gateway de ...



隔了五年,来顶帖了

学习了

您需要登录后才可以回帖 登录 | 注册

本版积分规则

第67期:Neo4j图数据库平台架构最佳实践
【微学堂】10月18日 20:00(周四)

当下,数据的规模和类型每时每刻都在呈几何级数的增长,仅能够管理大量的数据是不够的,关键是能从海量数据中发掘出有用的信息,特别是数据之间的关联,能高效存储和处理数据之间关联的新型数据库为图数据库。 本讲座将介绍Neo4j图数据库的基本概念、设计特点、架构和经典应用场景实战分享。

进入课堂>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP