Я использую OpenVPN Connect 2.1.3.111 в Windows 10 для доступа к сети моей компании. Я не контролирую сервер OpenVPN.
Похоже, что прямо сейчас весь трафик проходит через VPN-соединение, когда я подключаюсь. Я бы хотел, чтобы часть трафика (например, ресурсы общего доступа) не пройти через VPN.
Возможно ли это вообще с OpenVPN в Windows?
Если да, то нужно ли это настраивать в самой Windows или в клиенте OpenVPN?
В конфигурации вашего сервера, вероятно, будет что-то вроде этого:
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway"
push "route 0.0.0.0 0.0.0.0"
При подключении к серверу OpenVPN вы можете проверить свои маршруты через командную строку и route print.
Итак, у вас есть несколько вариантов, поскольку вы являетесь администратором своего устройства.
route-nopull:При использовании с --client или --pull принимайте параметры, переданные сервером, КРОМЕ для маршрутов.
При использовании на клиенте этот параметр эффективно запрещает серверу добавлять маршруты в таблицу маршрутизации клиента, однако обратите внимание, что этот параметр по-прежнему позволяет серверу устанавливать свойства TCP / IP интерфейса TUN / TAP клиента.
route-noexec:Не добавляйте и не удаляйте маршруты автоматически. Вместо этого передайте маршруты в сценарий --route-up, используя переменные среды
route CHANGE 0.0.0.0 MASK 0.0.0.0 <your preferred gateway> METRIC n1 IF n2
route ADD x.x.x.x MASK y.y.y.y z.z.z.z
где x.x.x.x ваша компания-подсеть, y.y.y.y сетевая маска и z.z.z.z это ваш VPN-шлюз. n1/2 зависят от вашей конфигурации, если они вам вообще нужны.
Это еще не все, что вы можете сделать, но этого должно быть достаточно.
Подробное чтение можно найти в официальная документация.
Это, конечно, пример. Поэтому вам нужно адаптироваться к вашей конфигурации.