OpenVPN：除本地网络外的所有路由[关闭]答案

【问题标题】：OpenVPN: route all except local network [closed]OpenVPN：除本地网络外的所有路由[关闭]
【发布时间】：2013-04-30 14:17:22
【问题描述】：

所以，我有一个 OpenVPN 代理和这个配置文件：

dev tun0 
proto tcp 
remote 0.1.2.3 443 
client 
nobind 
tun-mtu 1500 
tun-mtu-extra 32 
ca ca.crt 
cert user.crt 
key user.key 
tls-client 
tls-auth ta.key 1 
auth MD5 
cipher BF-CBC 
ns-cert-type server 
comp-lzo yes 
auth-user-pass 
persist-key 
persist-tun 
verb 3 
route-method exe 
route-delay 2 
route-metric 512 
route 0.0.0.0 0.0.0.0

如何通过 OpenVPN 路由除 192.168.x.x 和 10.x.x.x 之外的所有流量？

【问题讨论】：

标签： windows proxy routing openvpn

【解决方案1】：

您要查找的信息在这里：

http://openvpn.net/index.php/open-source/documentation/howto.html#redirect

这描述了如何设置 openvpn 以便所有流量都通过 vpn 路由——redirect-gateway 命令创建到您的网关的静态路由，删除您的默认路由，然后添加一个通过 vpn 路由的新默认网关。另见

您缺少的唯一步骤是添加到 192.168.x.x/etc 的路由，该路由从您的本地接口路由。您可以通过以下几种方式之一执行此操作，其中两种是：

路由网络/IP [网络掩码] [网关] [指标]（有关更多信息，请参阅 openvpn 手册）——在 openvpn 配置中使用它会在 vpn 连接时为您的 rfc1918 地址设置路由
使用您的 os route 命令，将静态路由添加到路由表，以告诉它要将 rfc1918 地址路由到哪里。 “路由 -p 添加 10.1.1.0 掩码 255.255.255.0 192.168.1.8”。 -p 命令使静态路由在重新启动后保持不变......如果它是非 Windows 操作系统，那么设置路由是通过多种方式完成的，并且在重新启动后保持不变也可以通过几种不同的发行版特定方式完成，所以只需在 google 上查看“create static route on”，您就会在那里找到答案。

请记住，更具体的路由表会胜过不太具体的路由表，因此为 192.168.xx 赢得了通往 0.0.0.0 的路线。

【讨论】：

感谢您对答案的贡献，但是，这只是在互联网上找到的另一个模糊答案。他非常具体地询问了他想要什么，并提供了他的配置文件以及他想要路由的子网。第一个示例中使用的 EXACT openVPN 命令是什么？任何人？似乎没有人对此有真正的具体答案。
@PoltronGalantine：取决于服务器配置和客户端路由的状态。如果所有服务器都是push "route 0.0.0.0 0.0.0.0" 或push "redirect-gateway def1" 和server 指令的IP 范围不会干扰所需的子网，那么通常您不必在客户端OpenVPN 配置中做任何事情。只需确保您有 10.0.0.0/8 和 192.168.0.0/16 的正确路由（即您已配置并启动这些网络），并且将根据需要路由到这些子网的流量（而不是通过 VPN），因为这样的路由更多特定于 OpenVPN 将添加的 0.0.0.0/0 或 {0,128}.0.0.0/1。
哦，如果服务器没有推送任何东西（或者客户端没有使用client 指令而只是tls-client；或者有route-nopull，这个问题没有）然后需要OpenVPN 客户端配置的行是route 0.0.0.0 0.0.0.0。这将添加一条通过 VPN 的默认路由。操作系统会首选更具体的路由（如 10.0.0.0/8），因此不需要对它们进行特殊声明（某些非常具体的用例除外）。