【发布时间】:2013-02-25 23:06:02
【问题描述】:
我希望我的 PC 连接到运行 OpenVPN + Samba + 文件管理软件的服务器。我将如何设置以使 PC 仅连接到服务器而不将所有互联网流量通过隧道传输到 VPN?我想保持 Samba Share 连接加密。
【问题讨论】:
【发布时间】:2013-02-25 23:06:02
【问题描述】:
你不应该从你的 OpenVPN 服务器推送默认路由——你只推送你想要访问的网络的路由。例如,我在内部网络上运行 OpenVPN,所以在 OpenVPN server.conf 我有这个:
push "route 10.10.2.0 255.255.255.0"
push "route 172.16.2.0 255.255.255.0"
这将导致 Windows OpenVPN 客户端在连接后仅添加这两个网络的路由,因此不会影响默认路由和互联网流量。
需要注意的是,至少 Windows 7 可以通过网关识别不同的网络。如果网络没有网关,Windows 将无法识别该网络,并且您无法选择是家庭/工作/公共网络(如果使用 Windows 防火墙,则会拒绝 samba 访问)。
我使用的解决方法是添加一个具有大度量 (999) 的默认网关路由,这样它就不会被 Windows 用于路由。我在客户端配置文件中有这个,但可能它也可以放在服务器的配置中。
# dummy default gateway because of win7 network identity
route 0.0.0.0 0.0.0.0 vpn_gateway 999
【讨论】: