У меня есть настройка VPN для телефонов Yealink, и в настоящее время 100% всего трафика проходит через нее, когда она включена. Сейчас я пытаюсь настроить резервный сервер, доступный по адресу 100. ##. #. ##. Мне нужно, чтобы VPN применялся только к запросам, использующим 10.8.. и все другие запросы полностью избегают vpn (или можно разрешить только один IP-адрес), идея заключается в том, что основной сервер выходит из строя, поэтому он не может маршрутизировать трафик.
Все использует Linux или Centos без окон.
Server.conf
local 162.0.0.0
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.0.0
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
management localhost 7505
verb 4
Client.cnf
remote servername.com 1194 udp
client
setenv SERVER_POLL_TIMEOUT 4
nobind
dev tun
dev-type tun
remote-cert-tls server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-retry nointeract
comp-lzo
verb 3
ca keys/ca.crt
cert keys/client.crt
key keys/client.key
Так что мне нужно все 10.8.. запросы на использование VPN и все, что не 10.8.. чтобы обойти VPN и получить нормальный доступ в Интернет. Это происходит в том случае, если сервер VPN выключается и устройствам необходимо использовать сервер резервного копирования.
Что я должен изменить? Я пробовал несколько неудачных попыток использовать route-nopull и пару других изменений, но безрезультатно.
Изменить 1: ip r Информация
Без VPN:
default via 192.168.1.1 dev wlan0 proto static
10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1
192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.143 metric 9
С VPN:
default via 10.8.0.5 dev tun0 proto static
10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1
10.8.0.0/16 via 10.8.0.5 dev tun0 proto static
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
122.12.6.94 via 192.168.1.1 dev wlan0 proto static
192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.143 metric 9
Linux Mint и Ubuntu используют графический интерфейс NetworkManager, как указано здесь: https://askubuntu.com/questions/254031/change-openvpn-clients-default-route
Похоже, что по умолчанию NetworkManager заставит весь трафик проходить через VPN по умолчанию, даже если он не установлен ни в одной конфигурации. Мне просто нужно было зайти в добавленную мной VPN -> IPV4 -> Прокрутите вниз и отметьте «использовать это соединение только для ресурсов в своей сети». Бум, я мог получить доступ ко всему в Интернете через мое соединение.
использовать это соединение только для ресурсов в своей сети
Однако действительно неожиданное поведение.
