OpenVPN服务自动设置客户端路由表
我们知道OpenVPN服务可以通过下面配置来让客户端默认通过VPN来访问互联网。
push “redirect-gateway def1 bypass-dhcp”
这是个简单方便的配置,但也有一些不如意的问题,就是所有的访问都通过VPN了,原来访问很快的国内站点也会因为绕了这么一大圈变的很慢了。解决这个问题还是需要手工配置路由表。一种办法是客户端连接后本地再配置路由表,这个前些天说过。另一种方法就是在OpenVPN中配置客户端路由表。这也有两种方法,一种还是默认VPN路由,然后设置哪些网段不通过VPN路由。但不同的客户端环境也许配置起来没那么容易。另一种方法是不改变客户端的原来默认路由,在配置文件中设置哪些网段由VPN路由。推荐用后一起方法。
首先确认redirect-gateway的选项是被注释掉的。
;push “redirect-gateway def1 bypass-dhcp”
然后设置哪些网段由VPN由路由。下面的示例是北美网段由VPN路由。
push “route 24.0.0.0 255.0.0.0″
push “route 63.0.0.0 255.0.0.0″
push “route 64.0.0.0 255.0.0.0″
push “route 65.0.0.0 255.0.0.0″
push “route 66.0.0.0 255.0.0.0″
push “route 67.0.0.0 255.0.0.0″
push “route 68.0.0.0 255.0.0.0″
push “route 69.0.0.0 255.0.0.0″
push “route 70.0.0.0 255.0.0.0″
push “route 71.0.0.0 255.0.0.0″
push “route 72.0.0.0 255.0.0.0″
push “route 73.0.0.0 255.0.0.0″
push “route 74.0.0.0 255.0.0.0″
push “route 75.0.0.0 255.0.0.0″
push “route 76.0.0.0 255.0.0.0″
push “route 96.0.0.0 255.0.0.0″
push “route 97.0.0.0 255.0.0.0″
push “route 98.0.0.0 255.0.0.0″
push “route 99.0.0.0 255.0.0.0″
push “route 108.0.0.0 255.0.0.0″
push “route 173.0.0.0 255.0.0.0″
push “route 174.0.0.0 255.0.0.0″
push “route 184.0.0.0 255.0.0.0″
push “route 199.0.0.0 255.0.0.0″
push “route 204.0.0.0 255.0.0.0″
push “route 205.0.0.0 255.0.0.0″
push “route 206.0.0.0 255.0.0.0″
push “route 207.0.0.0 255.0.0.0″
push “route 208.0.0.0 255.0.0.0″
push “route 209.0.0.0 255.0.0.0″
push “route 216.0.0.0 255.0.0.0″
最后,注意设置VPN服务器本身要通过客户端原来的网关访问。这点也很关键。
push “route your_vpn_ip 255.255.255.255 net_gateway”
(your_vpn_ip要用你的VPN服务器实际IP代替)
相关文章: