云上指定网段不设置本地全局路由

最新推荐文章于 2024-06-13 15:51:03 发布
最新推荐文章于 2024-06-13 15:51:03 发布
阅读量393 收藏
点赞数
分类专栏: Linux 文章标签: 运维 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuweiyizhu/article/details/114900993
版权

为了安全,通常线上服务器不对外远程,进而使用安全方式,但是通常使用的时候客户端会默认全局流量走,这样子会造成原本的路由方式被更改,出现一些莫名的问题,所有对客户端的配置进行更改,从而只有指定的网段进行走指定通道。
修改客户端配置文件

在这里插入图片描述

# 在remote 下添加
route 指定vpn路由的网段 掩码
# 在末尾添加
route-nopull  # 不从服务端拉取路由
# 注释
;setenv opt block-outside-dns

保存文件,重新连接即可。

liuweiyizhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超详细open vn搭建之Linux亲测可用
zzchances的博客
03-31 4万+
vn 搭建实操 1 安装 2 配置 2.1CA证书 2.2Server证书 2.3客户端证书 2.4归档证书 3 配置 3.1配置服务端 3.2windows客户端配置 前言:VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 1 安装 (1)配置ep...
Linux中设置由以及虚拟机联图文详解
09-15
在Linux系统中,设置由和虚拟机联络配置中的重要环节,这使得不同络环境下的设备能够相互通信。本文将深入探讨相关概念并提供实际操作步骤。 首先,了解基本概念: 1. **由**:由是络数据包从源到...
OpenVpn设置分流
最新发布
Air_POST的博客
06-13 361
openVpn服务器会推送配置好的由加在本地由上(如果服务端在你手上可以直接配置服务端试试,我这服务器在运维手里只能改客户端了),一般这些由功能是将所有络请求都导向vpn,加上这个参数后不拿服务器的配置,由就依然还是走的原来的络。比如配置 0.0.0.0 mask 0.0.0.0 就是将所有请求都导向vpn,但要注意由配置中是否有相同目标络的配置,若有相同配置则看优先级(metric)值越低,优先级越高。(3)vpn_gateway:会被解析为 VPN 服务器端的 IP 地址。
openvpn安装遇到的问题
梦想起飞的地方.........
06-03 8827
我是用大神的脚本open-install.sh一键安装的 (安装命令:wget https://git.io/ -O open-install.sh --no-check-certificate && bash open-install.sh) 安装后客户端启动报错VERIFY ERROR: depth=1, error=cert 导致此问题的原因:当生成的ca证书的有效开始日期(时间)比当前客户机要晚时,会出现类似的错误信息 检查:# timedatectl 通过上诉命令可以看到
Openvpn 客户端由配置
热门推荐
joshua317的博客
09-12 2万+
本文为joshua317原创文章,转载请注明:转载自joshua317博客Openvpn 客户端由配置 - joshua317的博客 Openvpn 客户端由配置 Openvpn是个非常强大的工具,默认的参数已经足够对付大多数场景了。由于工作需要,我们只想要某些 ip 走 openvpn的线,这就需要自定义由了。 Openvpn 由 配置 主要由route-nopull、vpn_gateway、net_gateway三个参数决定 route-nopull 当客户端加入这个参数后...
OpenVpn部署
qq_46103493的博客
04-19 1144
OpenVpn部署,添加由,实现由流量走VPN,本地流量走本地。
OpenVN客户端添加由配置(流量分流)
zzchances的博客
05-16 1万+
我们因为某些原因需要特定的流量不进VPN隧道或者进VPN隧道转发,我们就可以通过定义由实现。 由控制需要由三个参数进行定义: 1、route-nopull 如果在客户端配置文件中配route-nopull,openvpn连接后将不会在电脑上添加任何由,所有流量都将本地转发。 2、vpn_gateway 如果在客户端配置文件中配vpn_getaway,默认访问络不走vpn隧道,如果可以通过添加该参数,下发由,访问目的络匹配到会自动进入VPN隧道。 route 10.0.0.0 255
交换机上的DHCP+vlan多IP段配置.doc
10-02
下面将详细讲解如何在三层交换机上配置DHCP服务,以及如何为不同的VLAN指定不同的IP段。 首先,我们需要创建VLAN。在Cisco交换机中,可以通过`config t`进入全局配置模式,然后使用`vlan`命令创建VLAN。例如,...
不同VLAN和不同段互相访问-华为s5700
10-17
在TCP/IP协议栈中,段是通过子掩码来定义的,不同段意味着IP地址不在同一范围,需要通过由功能进行通信。在华为S5700上,我们可以通过静态由或者动态由协议(如OSPF、RIP等)来实现不同段间的由。 ...
由器的基本配置与静态由配置
10-09
静态由是由器的一种由方式,通过手工配置由器未知段的由信息,实现不同段之间的连接。静态由的配置需要了解由器的拓扑结构、络协议和由器的配置参数等。静态由的优点是易于配置和管理,但...
静态由实验具体操作
05-24
静态由是一种由选择策略,它需要管理员手动配置,用于指定数据包从源到目的地的精确径。在小型络或特定络设计中,静态由常被用来简化络管理,节省带宽,或者增加络安全性。本实验的目标是通过...
Ubuntu一键部署Open VN
fz362193453的博客
04-05 3697
1、下载安装 1.1 登录root账户 su root 1.2 下载一键部署脚本 git clone https://github.com/guoew/openvpn-install.git 1.3 运行脚本 cd openvpn-install && bash openvpn-install.sh 2、添加账号 在openvpn目录下的userfile.sh中添加用户名和口令,以空格隔开 服务端配置完成。 3、客户端部署使用 将客户端配置文件 /root/client.ovpn,导入客户端。 客户端配置
居家办公,公司内连接问题
qq_41814238的博客
03-16 2353
项目场景: 提示:这里简述项目相关背景: 通过OpenVpn连接公司内,开启vpn后,内可访问,浏览器页无法打开,微信可正常访问. 解决方案: 提示:这里填写该问题的具体解决方案: 例如:新建一个 Message 对象,并将读取到的数据存入 Message,然后 mHandler.obtainMessage(READ_DATA, bytes, -1, buffer).sendToTarget();换成 mHandler.sendMessage()。 ...
公司open*pn-可以链接多个账号,并且指定ip访问对应*pn账号
tj的博客
04-18 1286
open*pn-可以链接多个账号,并且指定ip访问对应*pn账号
openvpn部署和迁移
段帅星的博客
02-23 4157
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh server.conf local 192.168.0.163 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-crypt tc.key topology subnet server 10.8.0.0 25
Linux 启动grub error 24: Attempt to access block outside partition 解决
muxinwei001的博客
02-03 5062
昨天中午机房里一台Linux 的服务器重启发生错误,报告为 Error 24: Attempt to access block outside partition。 百度了一下,绝大部分只是翻译了一下这句话的意思,没啥营养。然后找到一篇解决grub问题的文章,照着试了下, 结果:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值