所以,我有一个 OpenVPN 代理和这个配置文件:
dev tun0
proto tcp
remote 0.1.2.3 443
client
nobind
tun-mtu 1500
tun-mtu-extra 32
ca ca.crt
cert user.crt
key user.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo yes
auth-user-pass
persist-key
persist-tun
verb 3
route-method exe
route-delay 2
route-metric 512
route 0.0.0.0 0.0.0.0
如何通过 OpenVPN 路由除 192.168.xx 和 10.xxx 之外的所有流量?
您要查找的信息在这里:
http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
这描述了如何设置 openvpn 以便所有流量都通过 vpn 路由——redirect-gateway 命令创建到您的网关的静态路由,删除您的默认路由,然后添加一个通过 vpn 路由的新默认网关。也可以看看
您缺少的唯一步骤是添加到 192.168.xx/etc 的路由,该路由从您的本地接口路由。您可以通过以下几种方式之一执行此操作,其中两种是:
route network/IP [netmask] [gateway] [metric](有关更多信息,请参阅 openvpn 手册)- 在 openvpn 配置中使用它会在 vpn 连接时为您的 rfc1918 地址设置路由
使用您的 os route 命令,将静态路由添加到路由表,以告诉它将 rfc1918 地址路由到哪里。“路由 -p 添加 10.1.1.0 掩码 255.255.255.0 192.168.1.8”。-p 命令使静态路由在重新启动后保持不变......如果它是非 Windows 操作系统,那么设置路由是通过多种方式完成的,并且使其在重新启动后保持不变也可以通过几种不同的发行版特定方式完成,所以只需检查谷歌的“创建静态路由”,你就会在那里找到答案。
请记住,更具体的路由表胜过不太具体的路由表,因此为 192.168.xx 添加路由胜过到 0.0.0.0 的路由。