Openvpn使用本地流量,没有经过服务器解决办法

已于 2024-06-03 19:26:36 修改
阅读量329 收藏 1
点赞数 3
文章标签: 服务器 linux 运维
于 2024-06-03 15:53:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henaiwobaobei/article/details/139416997
版权

在客户端增加:

redirect-gateway autolocal

服务器server.conf代码

#监听本机端口
port 1194
#指定采用的传输协议,可选tcp或udp
proto udp
#指定创建的通信隧道类型,可选tun或tap
dev tun
#指定CA证书的文件路径
ca ca.crt
#指定服务器端的证书文件路径
cert server.crt
#指定服务器端的私钥文件路径
key server.key
#指定迪菲赫尔曼参数的文件路径,也就是交换证书
dh dh.pem
#给客户端分配地址池,注意:不能和VPN服务器内网网段有相同
server 10.60.0.0 255.255.255.0
#允许客户端访问内网网段
push "route 10.8.0.0 255.255.0.0"
;push "redirect-gateway def"
;push "dhcp-option DNS 8.8.8.8"
;push "dhcp-option DNS 8.8.4.4"
#服务器自动给客户端分配IP后,客户端下次连接时,仍然采用上次的IP地址"第一次分配的IP保存在ipp.txt中,下一次分配其中保存的IP"
ifconfig-pool-persist ipp.txt
#存活时间,10秒ping一次,120如未收到响应则视为断线
keepalive 10 120
#最多允许100个客户端连接
max-clients 100
#日志记录位置
status openvpn-status.log
#openvpn版本
verb 3
#允许客户端与客户端相连接,默认情况下客户端只能与服务器相连接
client-to-client
#openvpn日志记录位置
log /var/log/openvpn.log
#通过keepalive检测超时后,重新启动VPN,不重新读取keys,保留第一次使用的keys
persist-key
#检测超时后,重新启动VPN,一直保持tun是linkup的.否则网络会先linkdown然后再linkup
persist-tun
#开启TLS-auth,使用ta.key防御攻击.服务器端的第二个参数值为0,客户端的为1
tls-auth /etc/openvpn/ta.key 0

客户端 client.ovpn代码

#指定当前VPN是客户端
client
#使用tun隧道传输协议
dev tun
#使用udp协议传输数据
proto udp
#openvpn服务器IP地址端口号
remote xx.xx.xx.xx 1194
#断线自动重新连接,在网络不稳定的情况下非常有用
resolv-retry infinite
#不绑定本地特定的端口号
nobind
#指定CA证书的文件路径
ca ca.crt
#指定当前客户端的证书文件路径
cert client.crt
#指定当前客户端的私钥文件路径
key client.key
#指定日志文件的记录详细级别,可选0-9,等级越高日志内容越详细
verb 3
#通过keepalive检测超时后,重新启动VPN,不重新读取keys,保留第一次使用的keys
persist-key
#检测超时后,重新启动VPN,一直保持tun是linkup的。否则网络会先linkdown然后再linkup
persist-tun
#使用ta.key防御攻击。服务器端的第二个参数值为0,客户端的为1
tls-auth ta.key 1
route-method exe
route-delay 2
redirect-gateway autolocal

其余参考操作:https://blog.51cto.com/maohedashu/6187108icon-default.png?t=N7T8https://blog.51cto.com/maohedashu/6187108

很爱我宝贝
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7 搭建openVPN
三人行,必有我师焉。
03-23 1065
CentOS 搭建openVPN时需要一台有公网IP的服务器openVPN 是一个基于SSL/TLS的虚拟专用网络(VPN),它允许你创建一个安全的连接,通过它你可以将你的网络流量封装并加密,从而在公网上进行传输。
VPN系统使用说明pdf
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
"本地连接"有发送无接收数据的解决方法
10-01
在日常的网络维护中,常常出现"本地连接"有发送无接收,这个故障曾经让我伤透脑筋,现在也没有一个正确的解决方案,而下面列举的是我在处理这些故障过程中,所遇到的各类问题以及应付措施
解决虚拟专用网络拨号后本地上网流量都走此网络的问题
IT圈黎俊杰
10-09 2960
本地上网流量都走VPN网络,这就导致一是本地上网速度明显变慢,二是VPN服务器及所在的网络的产生巨大的流量,在多人拨入后网络几乎崩溃的两个问题。
CentOS 7 安装 OpenVP*
一直被模仿,从未被超越
10-03 5072
链接:https://pan.baidu.com/s/19TzFko54Et5OQA6fsA3uKQ。1、安装 openvpn 和 easy-rsa(该包用来制作 ca 证书)4、创建Diffie-Hellman,确保key穿越不安全网络的命令。2、在安装目录 config下 创建 client.ovpn 文件。2、配置 /etc/openvpn/easy-rsa 目录。3、拷贝服务器客户端上的相关文件。5、生成 ta 密钥文件。3、创建 服务器端 证书。1、下载,安装在 D盘。1、创建一个模版文件。
Centos7安装openvpn客户端
on the way . . .
08-10 3090
openvpn 客户端安装配置
openvpn部署、openvpn connect软件下载安装
qq_40843427的博客
04-26 1993
openvpn
云主机-本地内网通信OPEN-V
love8753的博客
09-03 2194
安装步骤: 1,安装依赖组件 LSZ(一种无损压缩算法),PAM(一种可插入式的身份验证模块) # yum install -y gcc openssl-devel lzo-devel pam-devel 2,网络设置 开启内核转发 # vi /etc/sysctl.conf net.ipv4.ip_forward = 1 # sysctl -p 保证vpn地址池可路由出外网(为客户端分配172.16.30.0/24网段ip) iptables -t nat -A POSTROUTING -s 172.
在Windows Server 2003中安装和配置VPN服务器.doc
最新发布
06-29
服务器
路由器DHCP服务器被关闭电脑无法上网的解决方法
10-02
-首选DNS服务器和备用DNS服务器:可查询网络服务商或使用公共DNS,如Google DNS(8.8.8.8和8.8.4.4) 5. 确认设置并关闭窗口:点击“确定”保存更改,然后关闭“本地连接属性”窗口。 6. 进入路由器设置界面:...
使用Java管理千台规模Linux服务器_入门
12-22
 如果需要先登录VPN才能连接游戏服务器,需要将游戏服务器的ssh端口(一般是22)映射到本地办公电脑的端口上(如5555),然后ssh连接本地办公电脑的5555端口,这样可以连接到游戏服务器,并可以管理游戏服务器了。...
win10安装openvpn客户端
qq_36200932的博客
10-21 1万+
进入C:\Program Files\TAP-Windows\bin目录,然后右键用管理员权限执行addtap.bat文件,此文件执行会创建一个网卡。链接:https://pan.baidu.com/s/1KAifTiP7qp1i5ZkfdnfwkA。4.2 进入安装目录的config下新建一个文件夹,将证书文件全部挪进去(不移动.ovpn文件)3.4 将拿到的ssl认证文件放入安装目录的config目录下。然后修改ovpn文件 “./”代表当前路径,第二个链接重复。3.1 一直下一步到这里打上勾。
OpenVN客户端添加路由配置(流量分流)
zzchances的博客
05-16 1万+
我们因为某些原因需要特定的流量不进VPN隧道或者进VPN隧道转发,我们就可以通过定义路由实现。 路由控制需要由三个参数进行定义: 1、route-nopull 如果在客户端配置文件中配route-nopull,openvpn连接后将不会在电脑上添加任何路由,所有流量都将本地转发。 2、vpn_gateway 如果在客户端配置文件中配vpn_getaway,默认访问网络不走vpn隧道,如果可以通过添加该参数,下发路由,访问目的网络匹配到会自动进入VPN隧道。 route 10.0.0.0 255
windows安装OpenVPN后可连接VPN但无法访问网络
差点GDP
09-01 1万+
安装及正确配置openvpn后,可正常连接vpn,但系统无法访问网络,浏览器和软件的网络行为全部被限制,而且此时并未配置防火墙规则,问题确定出在openvpn的配置上。此时无法访问普通网络,因为当前全部网络请求都被导向了openvpn代理,需要加入特定配置对请求进行区分。的方式进行启动,每次修改后都需要重新导入配置方才生效。手动指定openvpn需要代理的地址。如此可实现代理与普通请求并存。取消从服务器拉取路由,再配合。
win10openvpn搭建与安卓客户端使用(仅用于内网穿透,不可非法使用
热门推荐
IT赵云的博客
01-21 1万+
在有公网动态ip,域名,和端口映射的电脑上进行搭建openvpn服务端,安卓作为客户端
openvpn配置实现服务器代理上网
java_linux_dev的博客
01-27 7004
OpenVPN是一个开源的虚拟专用网络(VPN)软件,可以用于在不安全的网络(如互联网)上为用户提供安全的网络连接。它使用加密的数据通道来确保数据的安全性,并可以通过多种方式来构建虚拟网络,包括使用TCP或UDP协议,使用安全套接字层(SSL)或传输层安全(TLS)加密数据通道,或者使用混合模式,即同时使用多种方式。OpenVPN可以在多种平台上运行,包括Windows、MacOS、Linux、Android和iOS等。
通过openVPN,实现安全内网穿透
A_991128a的博客
03-12 1726
openVPN为开源服务,虚拟,是提供给企业之间或者个人与公司之间的隧道,跨平台,支持linux\window\macos[Android](https://baike.baidu.com/item/Android/60243?“Android”)和,值得学习使用。ubuntu环境下安装完成后生成了目录。
CentOS7搭建OpenVPN
gyfghh的博客
01-15 2403
参考文档。
OpenVPN服务器怎么搭建
06-07
要搭建OpenVPN服务器,可以按照以下步骤操作: 1. 选择合适的服务器操作系统。OpenVPN可以在Windows、Linux、FreeBSD等多种操作系统上运行,选择适合自己的操作系统。 2. 安装OpenVPN软件。可以从OpenVPN官方网站下载OpenVPN软件包进行安装。 3. 生成证书和密钥。OpenVPN使用证书和密钥进行加密通信,需要生成证书和密钥。可以使用EasyRSA工具生成证书和密钥。 4. 配置OpenVPN服务器。在OpenVPN服务器上创建一个OpenVPN配置文件,包括IP地址、端口号、证书和密钥等信息。可以使用OpenVPN的配置生成工具或者手动创建配置文件。 5. 配置网络。在OpenVPN服务器上配置网络,确保OpenVPN服务器客户端可以互相通信。 6. 启动OpenVPN服务器。在完成上述步骤后,启动OpenVPN服务器即可。 需要注意的是,OpenVPN服务器的搭建需要一定的技术水平,需要确保网络配置正确和安全。另外,OpenVPN的加密通信速度较慢,需要根据实际情况选择合适的加密算法和连接方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值