Я настроил сервер OpenVPN для доступа к моей рабочей локальной сети. Похоже, что весь трафик маршрутизируется через VPN-сервер, когда он подключен, но я хочу, чтобы на него шел только трафик локальной сети. Как я могу это остановить? В частности, мне нужен только один веб-сайт с общедоступным DNS, который разрешается в IP-адрес подсети 10. *, чтобы проходить через vpn, а все остальное - через моего обычного интернет-провайдера.
Вот мой server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert my.crt
key my.key
dh dh2048.pem
server 192.168.7.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
Вот мой файл ovpn
client
dev tun
proto udp
remote mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my.crt
key my.key
remote-cert-tls server
ping 15
ping-restart 120
route 10.0.0.0 255.0.0.0
route-nopull
comp-lzo
daemon
verb 3
user nobody
group nogroup
Softether работает так, как я хочу, не маршрутизируя весь трафик через VPN-сервер. Мне нужно либо изменить метрику для шлюза OpenVPN, либо пометить его как не шлюз по умолчанию. маршрут
МЯГКОЕ
default 192.168.1.1 0.0.0.0 UG 600 0 0 wlp1s0
10.0.0.0 10.0.1.1 255.0.0.0 UG 0 0 0 vpn_vpn
OPENVPN
default 192.168.7.5 0.0.0.0 UG 50 0 0 tun0
default 192.168.1.1 0.0.0.0 UG 600 0 0 wlp1s0
Следующее из руководства OpenVPN указывает на то, что по умолчанию не направляется весь трафик через vpn, что я хочу, но моя конфигурация, по крайней мере, заставляет это казаться противоположным.
По умолчанию, когда клиент OpenVPN активен, только сетевой трафик на сайт сервера OpenVPN и от него будет проходить через VPN. Например, общий просмотр веб-страниц будет осуществляться с помощью прямых подключений в обход VPN.
Проблема была вызвана сетевым менеджером, который обрабатывал конфигурацию opvn. Чтобы отключить отправку всего трафика через VPN, сделайте следующее
Щелкните значок апплета NetworkManager> Подключения VPN> Настроить VPN ...> выберите Сеть VPN> Изменить> Настройки IPv4> Маршруты ...> Установите флажок «Использовать это подключение только для ресурсов в его сети».