我在 Windows 7 上使用 Cisco Anyconnect 作为我的 VPN 客户端。当我连接到 VPN 时,我的所有流量都通过远程网关路由,但我希望流量通过本地网关路由。
我试过遵循以下建议: OpenVPN:仅通过 VPN 路由特定 IP 地址?
但是我没有看到任何选项可以取消选中“在远程网络上使用默认网关”的属性 - > VPN 连接上 IPv4 设置的高级。
我还想尝试不同的 VPN 客户端,但我的 VPN 连接使用证书,虽然 Cisco Anyconnect 可以加载此证书(从 Windows 证书存储)然后提取主机和身份验证设置,但我没有没有找到其他 VPN 客户端可以只用一个证书来做同样的事情。
我试图通过开放的 vpn 只路由特定的子网/单个。
我已经在超级用户上阅读了几个这样的问题,甚至找到了 对我的问题的很好的答案。
所以我现在可以通过 vpn 路由单个 IP 地址。为此,我在以下内容中添加了类似的内容/etc/openvpn/client.conf:
route-nopull
route 1.2.3.4 255.255.255.255
route 5.6.7.8 255.255.255.255
route 9.10.11.12 255.255.255.255
然而,这仅解决了我的问题的一半,因为我想做的是通过 vpn 路由特定的子网,而不仅仅是单个地址。
我试过跟随
route x.y.19.178 255.255.255.0
我相信,这应该通过 vpn 将整个流量路由到 xy19.178/24 子网,但事实并非如此。相反,我可以在系统日志中看到以下错误:
Dec 18 16:11:01 wi-dev ovpn-client[31421]: /sbin/ip route add x.y.19.178/24 via z.a.0.1
Dec 18 16:11:01 wi-dev ovpn-client[31421]: ERROR: Linux route add command failed: external program exited with error status: 2
知道我的客户端(或服务器)配置可能有什么问题吗?