Openvpn 客户端路由配置

最新推荐文章于 2024-06-13 15:51:03 发布
最新推荐文章于 2024-06-13 15:51:03 发布
阅读量2.9w 收藏 54
点赞数 7
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joshua317/article/details/120245443
版权

本文为joshua317原创文章,转载请注明:转载自joshua317博客 Openvpn 客户端路由配置 - joshua317的博客

Openvpn 客户端路由配置

Openvpn 是个非常强大的工具,默认的参数已经足够对付大多数场景了。由于工作需要,我们只想要某些 ip 走 openvpn的线路,这就需要自定义路由了。

Openvpn 路由 配置

主要由 route-nopullvpn_gatewaynet_gateway 三个参数决定

route-nopull

当客户端加入这个参数后,openvpn 连接后不会添加路由,也就是不会有任何网络请求走 openvpn.

vpn_gateway

当客户端加入 route-nopull 后,所有出去的访问都不从 Openvpn 出去,但可通过添加 vpn_gateway 参数使部分IP访问走 Openvpn 出去

route 192.168.1.0 255.255.0.0 vpn_gateway
route 172.121.0.0 255.255.0.0 vpn_gateway

net_gateway

这个参数和 vpn_gateway 相反,表示在默认出去的访问全部走 Openvpn 时,强行指定部分IP访问不通过 Openvpn 出去. max-routes 参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数.

max-routes 1000
route 172.121.0.0 255.255.0.0 net_gateway

比较常用做法是在客户端配置文件中加上 route-nopull 再使用 vpn-gateway 逐条添加需要走 Openvpn 的 ip

设置如下:

#block-outside-dns
route-nopull
#以下路由根据自己实际情况进行添加调整
route 172.16.0.0 255.255.0.0 vpn_gateway
route 172.17.0.0 255.255.0.0 vpn_gateway

遇到的问题

Linux 上没有问题,但是在 Win 10 上 OpenVPN,配置中写入了route-nopull,发现没有用,因为发现所有流量都走了 VPN。

可以通过route 命令进行查看

以管理员的身份运行CMD,打开CMD运行界面。首先分析路由情况,打印路由表。输入如下的命令:route print -4解决:

如果设置了 block-outside-dns

这样 OpenVPN 会添加 Windows 防火墙记录,拦掉除 tap 以外的所有网络接口上的 DNS 请求。需要把这行从你配置文件中删掉

本文为joshua317原创文章,转载请注明:转载自joshua317博客 Openvpn 客户端路由配置 - joshua317的博客

joshua317
关注
  • 7
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
openvpn客户端使用
都是曾经而已
07-19 3万+
1.说明:openvpn的使用是在openvpn服务端已经建好的情况下。 准备工作: a.服务端颁发的客户端证书; b.openvpn客户端软件。 下载地址:https://download.csdn.net/download/u011648187/20364149 2.vpn使用方法: 1.安装openvpn软件,并记录安装路径。 等待安装完成。 打开网络连接 确认vpn的网卡驱动是否正确安装。 看到图中红框标出的...
openconnect-gui:镜像-图形化OpenConnect客户端(测试阶段)
02-20
OpenConnect GUI 这是openconnect VPN的GUI客户端。 该客户端处于beta测试阶段。 不能假定它提供了所需的安全性。 查看项目网页以获取详细描述,屏幕截图和其他相关项目。支持平台Microsoft Windows 7及更高版本...
windows安装OpenVPN后可连接VPN但无法访问网络
差点GDP
09-01 1万+
安装及正确配置openvpn后,可正常连接vpn,但系统无法访问网络,浏览器和软件的网络行为全部被限制,而且此时并未配置防火墙规则,问题确定出在openvpn配置上。此时无法访问普通网络,因为当前全部网络请求都被导向了openvpn代理,需要加入特定配置对请求进行区分。的方式进行启动,每次修改后都需要重新导入配置方才生效。手动指定openvpn需要代理的地址。如此可实现代理与普通请求并存。取消从服务器拉取路由,再配合。
OpenVpn设置分流
Air_POST的博客
06-13 448
openVpn服务器会推送配置好的路由加在本地路由上(如果服务端在你手上可以直接配置服务端试试,我这服务器在运维手里只能改客户端了),一般这些路由功能是将所有网络请求都导向vpn,加上这个参数后不拿服务器的配置路由就依然还是走的原来的网络。比如配置 0.0.0.0 mask 0.0.0.0 就是将所有请求都导向vpn,但要注意路由配置中是否有相同目标网络的配置,若有相同配置则看优先级(metric)值越低,优先级越高。(3)vpn_gateway:会被解析为 VPN 服务器端的 IP 地址。
OpenVN客户端添加路由配置(流量分流)
zzchances的博客
05-16 1万+
我们因为某些原因需要特定的流量不进VPN隧道或者进VPN隧道转发,我们就可以通过定义路由实现。 路由控制需要由三个参数进行定义: 1、route-nopull 如果在客户端配置文件中配route-nopullopenvpn连接后将不会在电脑上添加任何路由,所有流量都将本地转发。 2、vpn_gateway 如果在客户端配置文件中配vpn_getaway,默认访问网络不走vpn隧道,如果可以通过添加该参数,下发路由,访问目的网络匹配到会自动进入VPN隧道。 route 10.0.0.0 255
NetGateway-开源
07-14
一个网络认证系统。 使用 netgateway,您可以阻止网络计算机访问 Internet,直到它们登录为止。
openvpn下的路由和桥接模式
02-22 7863
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径; 在大多数情况下,作为网络工程技术人员或者系统管理员会在UNIX主机系统下,直接执行命令行:traceroutehostname 而在Windows系统下是执行Tracert的命令:tracerthostname 上检查/proc/sys/net/ipv4/ip_forward中的值是否为1 命令: #more /proc/sys/net/ipv4/ip_forward 如果显示其值不为1...
路由系统 --- iKuai搭建OpenVPN服务
热门推荐
TREEGLORY的博客
07-21 1万+
实验环境:需要一台ikuai路由系统的虚拟机作为服务端需要一台win7 作为客户端进行连接服务端vpn目的:搭建OpenVPN服务,使两个不同网络联通,可以互相访问对方的资源。注:我这里是用虚拟机搭建的实验环境,进行验证,所以VPN服务端和客户端都是使用同一网段地址,方便测试验证。可能没理清楚它们之间关系的话,会看得有点迷糊。
OpenVpn p2p linux安装及路由转发配置
2201_75362610的博客
08-15 1726
OpenVpn p2p linux安装及路由转发配置 目的
openvpn安装遇到的问题
梦想起飞的地方.........
06-03 8861
我是用大神的脚本open-install.sh一键安装的 (安装命令:wget https://git.io/ -O open-install.sh --no-check-certificate && bash open-install.sh) 安装后客户端启动报错VERIFY ERROR: depth=1, error=cert 导致此问题的原因:当生成的ca证书的有效开始日期(时间)比当前客户机要晚时,会出现类似的错误信息 检查:# timedatectl 通过上诉命令可以看到
这个是window10的客户端安装包
最新发布
07-19
这个是window10的客户端安装包
教你如何设置无线路由共享
10-22
天介绍无线路由共享设置,关于很多的无线路由共享设置问题,都是涉及到无线路由共享设置有线方式的,所以要先了解无线路由共享设置的一些基本知识才能为以后的配置做好准备。  由于笔者较熟悉无线路由共享设置的...
华为 ssl 安全客户端 macos版本
08-03
macos使用,seco client macosx-7.0.2.26
华三路由配置实例
08-26
华三路由组网使用OSPF及BGP后的路由配置,具体配置请‘’
居家办公,公司内网连接问题
qq_41814238的博客
03-16 2394
项目场景: 提示:这里简述项目相关背景: 通过OpenVpn连接公司内网,开启vpn后,内网可访问,浏览器网页无法打开,微信可正常访问. 解决方案: 提示:这里填写该问题的具体解决方案: 例如:新建一个 Message 对象,并将读取到的数据存入 Message,然后 mHandler.obtainMessage(READ_DATA, bytes, -1, buffer).sendToTarget();换成 mHandler.sendMessage()。 ...
云上指定网段不设置本地全局路由
liuweiyizhu的博客
03-16 401
通常使用openvpn的时候客户端会默认全局流量走vpn,这样子会造成原本的路由方式被更改,出现一些莫名的问题,所有对openvpn配置进行更改,从而只有指定的网段进行vpn通道。 修改客户端配置文件 # 在remote 下添加 route 指定vpn路由的网段 掩码 vpn_gateway # 在末尾添加 route-nopull # 不从服务端拉取路由 保存文件,重新连接即可。 ...
vpn的搭建
weixin_63879600的博客
11-30 1470
vsn的搭建
openvpn组网技术原理及配置过程(centos服务器/安卓客户端/linux客户端
hacker_lpy的博客
02-24 6146
最近研究了一段时间的openvpn组网技术,也试着搭建了一个openvpn环境,大概理解了其中使用的一些技术原理,还是记录一下。本篇文章对专业搞网络的人也许用处不大,但是对于初次接触这些技术(比如vpn,代理技术,加密隧道,防火墙,路由,局域网组网)的人还是有一定价值的,便于理清整个vpn组网技术的脉络,也可以在遇到问题的时候自己排查。openvpn是众多vpn种类的一种,是一个开源的产品,也是应用最广泛的一种vpn。支持的平台很多,我们常用的系统平台linux,window,安卓都支持。
SSL VPN支持哪些接入方式
05-30
SSL VPN(Secure Sockets Layer Virtual Private Network)支持以下几种接入方式: 1. Web Portal:用户通过Web浏览器访问SSL VPN网关的Web界面,在界面中输入用户名和密码进行身份认证。认证通过后,用户可以访问内部网络资源,如Web应用、文件共享等。Web Portal接入方式无需安装客户端软件,适合在公共计算机上使用。 2. Clientless SSL VPN:类似于Web Portal,但支持更多的应用,如RDP、SSH、Telnet等。用户通过Web浏览器访问SSL VPN网关的Web界面,通过Java Applet或ActiveX控件实现对应用的访问。Clientless SSL VPN无需安装客户端软件,但需要在Web浏览器中安装Java或ActiveX插件。 3. Thin Client SSL VPN:用户需要安装SSL VPN客户端软件,但该软件比传统VPN客户端更轻量级。Thin Client SSL VPN客户端通过SSL协议与SSL VPN网关建立加密隧道,实现对内部网络资源的访问。Thin Client SSL VPN适合在移动设备上使用。 4. Full Tunnel SSL VPN:类似于传统VPN客户端,用户需要安装SSL VPN客户端软件,并通过该软件与SSL VPN网关建立加密隧道。Full Tunnel SSL VPN将用户的所有网络流量都通过加密隧道转发到内部网络,确保了数据的安全性。Full Tunnel SSL VPN适合在需要对所有网络流量进行加密保护的场景中使用。 以上四种接入方式可以根据实际需求进行选择,以实现远程接入内部网络资源的目的。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值