如何通过 openVPN 隧道“拆分隧道”重定向某些流量?

【问题标题】:How do I redirect certain traffic through the openVPN tunnel "Split tunnel"?如何通过 openVPN 隧道“拆分隧道”重定向某些流量?
【发布时间】:2024-05-22 21:20:02
【问题描述】:

我在亚马逊云中的子网 172.168.1.0/24 上有一个 openvpn 服务器。我在另一个子网 172.168.2.0/24 上有另一个 X-ec2 实例。通过删除

,我无法通过 VPN 路由互联网流量 
push "redirect-gateway def1"

在服务器配置文件上。我的要求是亚马逊云上两个子网 172.168.1.0/24 和 172.168.2.0/24 上的实例的所有流量都通过 vpn 隧道,所以我在 server.conf 中添加了

push "route 172.168.1.0 255.255.255.0 vpn_gateway 1"
push "route 172.168.2.0 255.255.255.0 vpn_gateway 2"

我仍然无法从连接到 vpn 的客户端 Windows 工作站访问 X-ec2 实例。我在这里错过了什么吗?

我也遇到了这个Samba Share Over OpenVPN, Split Tunneling?,但我做了完全一样的事情。

【问题讨论】:

    标签: windows openvpn amazon-linux-2


    【解决方案1】:

    设法让它工作。我忘记了关于路由的两个配置。

    路由客户端流量 (https://www.sys-dev.cat/blog/3/) iptables -t nat -A POSTROUTING -s 10.10.1.0/24 -o eth0 -j MASQUERADE

    在 /etc/sysctl.conf 中启用 IP 转发以实现持久性 net.ipv4.ip_forward = 1

    在我的 server.conf 中我改变了 推送“路由 172.168.1.0 255.255.255.0 vpn_gateway 1” 推送“路由 172.168.2.0 255.255.255.0 vpn_gateway 2”

                           to

push "route 172.168.1.0 255.255.255.0"
push "route 172.168.2.0 255.255.255.0"

    更改完成后重新启动服务器。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式