我们因为某些原因需要特定的流量不进VPN隧道或者进VPN隧道转发,我们就可以通过定义路由实现。

路由控制需要由三个参数进行定义:

1、route-nopull

如果在客户端配置文件中配route-nopull,openvpn连接后将不会在电脑上添加任何路由,所有流量都将本地转发。

2、vpn_gateway

如果在客户端配置文件中配vpn_getaway,默认访问网络不走vpn隧道,如果可以通过添加该参数,下发路由,访问目的网络匹配到会自动进入VPN隧道。

route 10.0.0.0 255.255.255.0  vpn_gateway
route 172.16.0.0 255.255.255.0  vpn_gateway

3、net_gateway

这个参数和 vpn_gateway 相反,表示在默认出去的访问全部走 openvpn 时,强行指定部分IP地址段访问不通过 Openvpn 出去。
max-routes 参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数。

max-routes 1000
route 10.100.0.0 255.255.255.0 net_gateway

配置如下:

client
dev tun
proto tcp
remote 114.112.4.6 11194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
#ignore-unknown-option block-outside-dns
#block-outside-dns
verb 3
route-nopull
route 192.168.1.0 255.255.255.0 vpn_gateway
route xxx.xxx.xxx.0 255.255.255.0 net_gateway

OpenVN客户端添加路由配置(流量分流)相关推荐

  1. activemenu怎么拼 vue_vue-element-admin登录逻辑,以及动态添加路由,显示侧边栏

    这段时间在研究element-admin,感觉这个库有许多值得学习的地方,我学习这个库的方法是,先看它的路由,顺着路由,摸清它的逻辑,有点像顺藤摸瓜. 这个库分的模块非常清晰,适合多人合作开发项目,但 ...

  2. Openvpn 客户端路由配置

    本文为joshua317原创文章,转载请注明:转载自joshua317博客 Openvpn 客户端路由配置 - joshua317的博客 Openvpn 客户端路由配置 Openvpn 是个非常强大的 ...

  3. iis vue history 配置_Vue实战——vueRouter路由的添加与配置

    接上文:vue实战--自定义基础路径,端口号,继续我们的实战项目讲解之旅.本文讲解vue核心插件--vue router. 在本项目中,使用了vue-cli3.10创建的,所以默认带了router,那 ...

  4. 若依框架添加静态页面,路由配置

    若依框架是一套开源框架,先建数据表结构,然后可以快速生成增删查改的一套代码.但是涉及到统计分析,花里胡哨的自定义页面,如何添加呢?自己总是忘记,所以现在记录一下. 1.项目部署好,启动起来,在浏览器里 ...

  5. apache针对搜索引擎的流量分流配置

    近期由于网站推广力度的加大,搜索引擎的蜘蛛访问和抓取过于频繁导致网站服务器的cpu超标.为了不影响搜索引擎对网站的收录,不适合配置robots(配置后也无大的效果)只能在其他其他的方面想办法. 最后参 ...

  6. bond添加路由_配置路由通信

    两台主机两个路由设备通信 现有主机A和主机B,且中间有两个路由设备连接,主机A的IP地址为192.168.1.100/24,主机B的IP地址为10.0.0.100/8,路由R1与主机A相连,且有两个接 ...

  7. linux双网卡添加静态路由,CentOS中双网卡静态路由配置

    一个网卡的话不需要静态路由的,如果多个网卡的话可以手工配置静态路由,特别是多个网卡走不同的子网的时候. 来自网上搜索的方法 之前一直没有配置过两个网卡分别使用不同的IP,走不同的网关,google了下 ...

  8. linux系统rc路由配置_详解CentOS 6.4 添加永久静态路由所有方法汇总

    CentOS添加永久静态路由,具体如下: 在使用双网卡,同时使用2个网关的时候就需要加一条静态路由了.当然还有很多时候会需要加路由. 操作系统版本centos-6.4 64bit 一:使用route ...

  9. 通过阿里云K8S Ingress Controller实现路由配置的动态更新

    简介 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,其几乎承载着集群内服务访问的所有流量.我们知道,Nginx Ingress Controller是Kubernet ...

  10. webapi 设置参数可为空_Web API系列(二):灵活多样的路由配置

    1.导言 路由系统是请求消息进入http://ASP.NET Web API消息处理管道的第一道屏障,其根本目的在于利用注册的路由对请求的URL进行解析以确定目标HTTPController和Acti ...

最新文章

  1. 十个最常用的JVM 配置参数
  2. 帝国cms底部代码哪里改?要修改版权和统计代码
  3. Python正在勒死R吗?
  4. 【操作系统】实验 模拟操作系统的文件管理系统
  5. mysql char(36)_MySQL中char(36)被认为是GUID导致的BUG及解决方案
  6. 简单而常用的shell 命令
  7. 数据库联接字符串大全
  8. Dubbo--002--例子程序
  9. Linux的sleep()和usleep()的使用和区别
  10. 通过userAgent判断用户浏览器
  11. Qt笔记(五十七)之显示图片缩略图
  12. 超炫计算机课件ppt,5分钟打造高级炫酷的PPT系列第一季-斧子演示视频教程
  13. Apache中如何设置网站默认首页
  14. redis 内存分析工具 RMA 使用
  15. python中的%s%是什么意思
  16. springboot2.3手册:5分钟用Netty搭建高性能异步WebSocket服务
  17. bootice添加黑苹果引导_NUC8 x 黑苹果抄作业续集,快速迁移 OpenCore + 升级 Big Sur...
  18. gdb工具pwndbg与peda与gef
  19. 妙味课堂——HTML+CSS基础笔记
  20. 深圳Java培训:springCloud介绍

热门文章

  1. 最新O泡易支付系统源码-源码全解密,无后门,本地资源化
  2. 只要还在路上前行着的,那都是一个个闪闪发光惹人爱的人啊
  3. docker-安装、使用centos7镜像
  4. 23种设计模式——适配器模式
  5. 教孩子学编程 python 下载_教孩子学编程 python语言版
  6. IT工程师学习方法和发展路线
  7. Navicat Premium11.0.16 for mac 中文破解版
  8. bulk interface驱动_【驱动】USB驱动·入门
  9. 飞猪IP-代理-换IP作用
  10. javaweb关于404、500等错误页面的处理