V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Lighthughjiajin
V2EX  ›  程序员

关于 openvpn server.conf 的配置问题

  •  
  •   Lighthughjiajin · 2022-03-31 13:58:35 +08:00 · 3162 次点击
    这是一个创建于 729 天前的主题,其中的信息可能已经有所发展或是发生改变。

    当客户端 使用 OpenVPN 客户端连接 vpn 服务端时,我不希望所有请求都通过 VPN 服务端转发;所以我取消了 push "redirect gateway def1",但当我这么做时,客户端无法访问 Internet 上的其他地址(百度,京东等)。

    简单点理解就是, 我家有台电脑连接了 openvpn ,在 vpn 内组的网 ip 地址是 10.8.0.2 , 我在公司的电脑,连接了 openvpn ,在 vpn 内组的网 ip 地址是 10.8.0.3 , 我想在家里的电脑上 访问 10.8.0.3 的时候能通,同时也可以访问 百度、京东等网站。

    求大佬帮助。

    22 条回复    2022-04-01 17:27:25 +08:00
    airqj
        1
    airqj  
       2022-03-31 14:04:12 +08:00
    ovpn 文件加上 route-nopull
    Lighthughjiajin
        2
    Lighthughjiajin  
    OP
       2022-03-31 14:11:18 +08:00
    @airqj 可以服务端配置么,如果在客户端上配的话,每个客户端都要配,比较麻烦
    airqj
        3
    airqj  
       2022-03-31 14:17:38 +08:00
    @Lighthughjiajin 又不是几十上百个客户端
    另外这个的作用是不加入默认路由,服务端应该不行
    hdp5252
        4
    hdp5252  
       2022-03-31 15:24:22 +08:00 via Android
    服务器配置文件添加这 2 个试试
    push "redirect gateway def1
    client-to-client
    Lighthughjiajin
        5
    Lighthughjiajin  
    OP
       2022-03-31 16:13:20 +08:00
    @hdp5252 试过了,一样是无法访问。。
    7v9TEc53
        6
    7v9TEc53  
       2022-03-31 16:19:52 +08:00
    有条件可以用 openvpn access server ,完全不一样的体验
    allenforrest
        7
    allenforrest  
       2022-03-31 16:20:36 +08:00
    啥也不用配,包括 route-noroute-nopull ,默认不下发路由,也不设置为默认网关。
    我和你的用法一样,家里电脑访问公司的同时访问公网,互相不影响。
    Lighthughjiajin
        8
    Lighthughjiajin  
    OP
       2022-03-31 16:21:51 +08:00
    @allenforrest 可以分享一下 server.conf 么
    Lighthughjiajin
        9
    Lighthughjiajin  
    OP
       2022-03-31 16:23:53 +08:00
    @allenforrest 我不改默认配置的话,所有出口都是 vpn 服务器。
    我想仅在我访问 vpn 组网的那些机器的时候,才走 vpn ,其它场景不走 vpn
    Lighthughjiajin
        10
    Lighthughjiajin  
    OP
       2022-03-31 16:24:10 +08:00
    @7v9TEc53 没条件才自己搞这个啊。。
    defunct9
        11
    defunct9  
       2022-03-31 16:35:13 +08:00
    开 ssh ,让我上去搞
    qq296015668
        12
    qq296015668  
       2022-03-31 16:40:12 +08:00
    # 推送对应的路由
    ;push "redirect gateway def1"
    push "route 10.8.0.0 255.255.255.0"

    # 如果网络异常不要推送 dns
    ; push "dhcp-option DNS 10.8.0.1"
    micean
        13
    micean  
       2022-03-31 16:42:21 +08:00
    光注释 "redirect gateway def1" 不行
    再加一行 push "route ${服务器内网 IP} 255.255.255.0"
    Lighthughjiajin
        14
    Lighthughjiajin  
    OP
       2022-03-31 16:47:05 +08:00
    @qq296015668 也是不行
    Lighthughjiajin
        15
    Lighthughjiajin  
    OP
       2022-03-31 16:47:15 +08:00
    @micean 测试过,仍然无法访问外网
    micean
        16
    micean  
       2022-03-31 17:05:49 +08:00   ❤️ 1
    @Lighthughjiajin

    如果你用的是那个一键脚本的话,client 端配置的 ignore-unknown-option block-outside-dns 和 setenv opt block-outside-dns 要注释掉
    missdeer
        17
    missdeer  
       2022-03-31 17:31:10 +08:00
    12 楼正解,推送路由,只让部分 ip 段走 vpn
    pca7a2
        18
    pca7a2  
       2022-03-31 17:37:09 +08:00
    frp
    Lighthughjiajin
        19
    Lighthughjiajin  
    OP
       2022-03-31 17:54:12 +08:00
    @micean 确实是一键脚本,但是我的配置里,没有 setenv opt block-outside-dns.
    大哥,方便给个邮箱联系么?
    有的配置是
    ;ignore-unknown-option block-outside-dns
    ;block-outside-dns
    micean
        20
    micean  
       2022-03-31 18:08:52 +08:00
    @Lighthughjiajin

    邮箱不必了,如果那 2 行注释掉没效果的话我也没辙
    Lighthughjiajin
        21
    Lighthughjiajin  
    OP
       2022-03-31 18:12:40 +08:00
    @micean 注释掉,解决了, 谢谢大佬!!!!
    allenforrest
        22
    allenforrest  
       2022-04-01 17:27:25 +08:00
    @Lighthughjiajin sorry ,我是路由器 iKuai 上直接配置的 openvpn server
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2923 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 14:07 · PVG 22:07 · LAX 07:07 · JFK 10:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.