我希望我的 PC 连接到运行 OpenVPN + Samba + 文件管理软件的服务器。我将如何设置以使 PC 仅连接到服务器而不将所有互联网流量通过隧道传输到 VPN?我想保持 Samba Share 连接加密。
问问题
3459 次
1 回答
3
你不应该从你的 OpenVPN 服务器推送默认路由——你只推送你想要访问的网络的路由。例如,我在内部网络上运行 OpenVPN,所以在 OpenVPN server.conf 我有这个:
push "route 10.10.2.0 255.255.255.0"
push "route 172.16.2.0 255.255.255.0"
这将导致 Windows OpenVPN 客户端在连接后仅添加这 2 个网络的路由,因此不会影响默认路由和 Internet 流量。
需要注意的是,至少 Windows 7 可以通过网关识别不同的网络。如果网络没有网关,Windows 将无法识别该网络,并且您无法选择是家庭/工作/公共网络(如果使用 Windows 防火墙,这将拒绝 samba 访问)。
我使用的解决方法是添加一个具有大度量(999)的默认网关路由,这样它就不会被 Windows 用于路由。我在客户端配置文件中有这个,但可能它也可以放在服务器的配置中。
# dummy default gateway because of win7 network identity
route 0.0.0.0 0.0.0.0 vpn_gateway 999
于 2013-03-07T13:18:14.237 回答