OpenVpn设置分流

于 2024-06-13 15:51:03 发布
阅读量361 收藏 6
点赞数 8
文章标签: 服务器 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Air_POST/article/details/139654178
版权

背景

公司服务器必须连vpn才能连接,但是开启vpn后所以网络请求都会走vpn。开vpn后会有请求慢gpt打不开等一系列问题,而平时上传文件也很频繁,导致日常频繁开启关闭vpn太烦了。

接着想到了平时自用的vpn能分流,openVpn应该也可以就开始查方法,网上的许多教程+问了GPT的方法终于走通,记录一下。

1.openVpn客户端配置文件

(1)加上一行route-nopull

(2)注释block-outside-dns(如果配置文件中有)

  (3) 添加一行route ipAim 255.255.255.255  vpn_gateway (等效下面的本地路由配置,二选一)

2.本地路由配置

(1)打开CMD ,命令:route add  ipAim  mask 255.255.255.255  ipVpn

就好了

解释

(1)route-nopull:用于忽略服务器推送的所有路由配置,允许客户端完全控制其路由设。openVpn服务器会推送配置好的路由加在本地路由上(如果服务端在你手上可以直接配置服务端试试,我这服务器在运维手里只能改客户端了),一般这些路由功能是将所有网络请求都导向vpn,加上这个参数后不拿服务器的配置,路由就依然还是走的原来的网络。

(2)block-outside-dns:确保所有DNS请求都通过VPN隧道进行。
配置中如果有这个选项记得注释掉,会把全部请求强拉到vpn去

(3)vpn_gateway:会被解析为 VPN 服务器端的 IP 地址

         net_gateway:会被解析为本地网络的默认网关地址


(4)本地路由配置

route add [destination] MASK [netmask] [gateway] [metric] [if interface 
       ipAim(destination)  :目标网络,你需要使用vpn访问的服务器/网站的ip,可以是完整的ip,也可以是网段。比如配置 0.0.0.0 mask 0.0.0.0 就是将所有请求都导向vpn,但要注意路由配置中是否有相同目标网络的配置,若有相同配置则看优先级(metric)值越低,优先级越高。
       ipVpn(gateway)  :路由到达目标网络的网关IP地址,此值设置vpn的网关或ip地址
Air_POST
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【DevOps】OpenVPN 实现分流的几种方法和实战
Coder加油站的专栏
06-09 1720
OpenVPN 本身并不提供直接的分流功能,需要结合其他工具和技术来实现:1、基于路由表的分流 (Policy Based Routing),2、基于代理的分流 (Proxy Based Routing),3、基于 OpenVPN 服务器配置的分流
Openvpn 客户端路由配置
joshua317的博客
09-12 2万+
本文为joshua317原创文章,转载请注明:转载自joshua317博客Openvpn 客户端路由配置 - joshua317的博客 Openvpn 客户端路由配置 Openvpn是个非常强大的工具,默认的参数已经足够对付大多数场景了。由于工作需要,我们只想要某些 ip 走 openvpn的线路,这就需要自定义路由了。 Openvpn 路由 配置 主要由route-nopull、vpn_gateway、net_gateway三个参数决定 route-nopull 当客户端加入这个参数后...
OPV 客户端分流配置
weixin_41619400的博客
03-12 1434
client dev tun # 路由模式 # 改为tcp proto tcp # OpenVPN服务器的外网IP和端口 remote 202.101.58.162 1194 ;route 0.0.0.0 0.0.0.0 vpn_gateway ;route 192.168.0.0 255.255.0.0 net_gateway ;route 85.14.249.110 255.255.255.255 net_gateway allow-pull-fqdn route ip138.com 255...
公司级VPN建设以及配置(Openvpn
callmeconquer的博客
03-13 1607
解决安装公司VPN的问题
openvpn安装遇到的问题
梦想起飞的地方.........
06-03 8827
我是用大神的脚本open-install.sh一键安装的 (安装命令:wget https://git.io/ -O open-install.sh --no-check-certificate && bash open-install.sh) 安装后客户端启动报错VERIFY ERROR: depth=1, error=cert 导致此问题的原因:当生成的ca证书的有效开始日期(时间)比当前客户机要晚时,会出现类似的错误信息 检查:# timedatectl 通过上诉命令可以看到
使用Openvpn打通内网与阿里云VPC过程
Coder加油站的专栏
04-22 1888
在办公室的时候经常需要访问阿里云的服务器,但是有些服务器是没有公网IP的,需要通过阿云的的内网地址进行访问,这样就很不方便了。需要通过几台服务器进行中转。我们可以通过配置一台openvpn服务器,打通内网与阿里云服务器之间的访问,在办公室也可以直接通过内网地址访问阿里云的服务器了。
解决虚拟专用网络拨号后本地上网流量都走此网络的问题
IT圈黎俊杰
10-09 2869
本地上网流量都走VPN网络,这就导致一是本地上网速度明显变慢,二是VPN服务器及所在的网络的产生巨大的流量,在多人拨入后网络几乎崩溃的两个问题。
OpenVN客户端添加路由配置(流量分流
zzchances的博客
05-16 1万+
我们因为某些原因需要特定的流量不进VPN隧道或者进VPN隧道转发,我们就可以通过定义路由实现。 路由控制需要由三个参数进行定义: 1、route-nopull 如果在客户端配置文件中配route-nopull,openvpn连接后将不会在电脑上添加任何路由,所有流量都将本地转发。 2、vpn_gateway 如果在客户端配置文件中配vpn_getaway,默认访问网络不走vpn隧道,如果可以通过添加该参数,下发路由,访问目的网络匹配到会自动进入VPN隧道。 route 10.0.0.0 255
OpenVpn部署
qq_46103493的博客
04-19 1144
OpenVpn部署,添加路由,实现路由流量走VPN,本地流量走本地。
VPN系统使用说明pdf
最新发布
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
路由器怎么设置vpn连接.doc
09-17
路由器怎么设置vpn连接.doc
路由器vpn怎样设置参考.doc
09-17
路由器vpn怎样设置参考.doc
D-Link,DI-7000,路由器vpn怎么设置.doc
09-14
D-Link,DI-7000,路由器vpn怎么设置.doc
这是一个自用的配置文件,不共享,加密的,请勿下载
04-21
这是一个自用的配置文件,不共享,加密的,请勿下载
OpenVPN 安装与使用
Shawn的个人博客
02-29 2774
可以添加、删除、查看等,网段默认是10.8.0.x,按照客户端启动顺序给予分配ip,同时客户端可以访问server端所在的内网(可以使用route命令查看,原因是转发到vpn网卡的流量全部进行了转发)都提示success代表安装成功,然后根据上图底部的提示路径把ovpn文件下载下来,对于管理客户端,就再次执行。参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数。默认不配置是全量转发,如果有多个内网网卡,可以设置选择性转发,在配置文件增加对应配置即可。
vpn的搭建
weixin_63879600的博客
11-30 1385
vsn的搭建
超详细open vn搭建之Linux亲测可用
热门推荐
zzchances的博客
03-31 4万+
vn 搭建实操 1 安装 2 配置 2.1CA证书 2.2Server证书 2.3客户端证书 2.4归档证书 3 配置 3.1配置服务端 3.2windows客户端配置 前言:VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 1 安装 (1)配置ep...
openvpn 全局设置
04-02
OpenVPN 是一种开放源代码的虚拟私人网络,可实现安全的远程访问和数据通信。在进行全局设置时,需要考虑以下几个方面: 1. 加密算法:OpenVPN 支持多种加密算法,如 AES、Blowfish、Camellia 等。选择合适的加密算法可以提高数据安全性。 2. 认证方式:OpenVPN 支持多种认证方式,如密码认证、证书认证、双因素认证等。选择合适的认证方式可以提高用户认证的安全性。 3. 网络协议:OpenVPN 支持 TCP 和 UDP 两种网络协议,其中 UDP 速度更快,但不稳定,而 TCP 更稳定但速度较慢。根据实际需求选择协议。 4. 网络拓扑:OpenVPN 支持多种网络拓扑,如点对点、网桥、路由等。根据实际需求选择拓扑结构。 5. 客户端配置:在进行全局设置时,需要考虑到客户端的配置,如 IP 地址分配、DNS 设置、路由表等。根据实际需求设置客户端配置。 6. 日志记录:OpenVPN 支持详细的日志记录,包括连接日志、错误日志、调试日志等。根据实际需求设置日志级别和记录方式。 7. 安全审计:在进行全局设置时,需要考虑到安全审计,如安全策略、访问控制、漏洞扫描等。根据实际需求设置安全审计策略。 总之,在进行全局设置时,需要根据实际需求进行设置,确保 OpenVPN 的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值