可能在大部分人中不太明白open***中push “redirect-gateway def1 bypass-dhcp”的参数的意思,这里就简单的说一下,具体的配置可以看http://jim123.blog.51cto.com/4763600/183×××,我在里面有说的很明白了,open***中服务器推送redirect-gateway def1 bypass-dhcp的目的是在所有客户端的默认网关都将重定向到×××,这将导致诸如web浏览器、DNS查询等所有客户端流量都经过这里,它的目的就是客户端在使用不同的私有IP地址时可以确保能连上open***的服务器,需要配合客户端上的配置redirect-gateway def1来实现,但是如果有的时候客户端上如果需要正常上网可能会受到影响,当然这种方法也是连接open***服务器最简单粗暴的方法,如果你知道客户端的所用的私有ip地址段或者是直接在服务器上添加通过客户端直接推送一些常用地址段上去也是可以的那就需要我们在server.conf里修改以下

#push “redirect-gateway def1 bypass-dhcp”注释该段
push "route 192.168.0.0 255.255.255.0"#服务器让客户端推送一些常用的地址段
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.10.0 255.255.255.0"
push "route 172.32.0.0 255.255.255.0"

然后windows下的client.o***配置文件

;redirect-gateway def1#注释掉这一行

iptables中以上次说的为例,nat表中改成

-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 192.168.168.253

如此就不会影响到客户端正常的网络通信,当然redirect-gateway def1 bypass-dhcp的方法也可以做为备用。