背景
公司服务器必须连vpn才能连接,但是开启vpn后所以网络请求都会走vpn。开vpn后会有请求慢gpt打不开等一系列问题,而平时上传文件也很频繁,导致日常频繁开启关闭vpn太烦了。
接着想到了平时自用的vpn能分流,openVpn应该也可以就开始查方法,网上的许多教程+问了GPT的方法终于走通,记录一下。
1.openVpn客户端配置文件
(1)加上一行route-nopull
(2)注释block-outside-dns(如果配置文件中有)
(3) 添加一行route ipAim 255.255.255.255 vpn_gateway (等效下面的本地路由配置,二选一)
2.本地路由配置
(1)打开CMD ,命令:route add ipAim mask 255.255.255.255 ipVpn
就好了
解释
(1)route-nopull:用于忽略服务器推送的所有路由配置,允许客户端完全控制其路由设。openVpn服务器会推送配置好的路由加在本地路由上(如果服务端在你手上可以直接配置服务端试试,我这服务器在运维手里只能改客户端了),一般这些路由功能是将所有网络请求都导向vpn,加上这个参数后不拿服务器的配置,路由就依然还是走的原来的网络。
(2)block-outside-dns:确保所有DNS请求都通过VPN隧道进行。
配置中如果有这个选项记得注释掉,会把全部请求强拉到vpn去
(3)vpn_gateway:会被解析为 VPN 服务器端的 IP 地址
net_gateway:会被解析为本地网络的默认网关地址
(4)本地路由配置
route add [destination] MASK [netmask] [gateway] [metric] [if interface
ipAim(destination) :目标网络,你需要使用vpn访问的服务器/网站的ip,可以是完整的ip,也可以是网段。比如配置 0.0.0.0 mask 0.0.0.0 就是将所有请求都导向vpn,但要注意路由配置中是否有相同目标网络的配置,若有相同配置则看优先级(metric)值越低,优先级越高。
ipVpn(gateway) :路由到达目标网络的网关IP地址,此值设置vpn的网关或ip地址