在日常的工作中我們常常會使用到VPN這種工具,一般而言連接後,VPN是會對你電腦的所有網絡流量都做“代理”, 但是通常我們我們的VPN服務器的網絡帶寬是比較有限的,如果公司所有人的上網流量都通過VPN服務器,上網的速度可能會極其的慢。
另外,也可能有些人並不需要所有流量都走VPN代理(局部代理)。那麼我們就需要配置一下路由。
此時,你可以編輯你的OpenVPN配置文件(*.ovpn),添加一下路由配置(如圖)
route-nopull #不添加路由, 也就是不会有任何网络请求走OpenVPN route 192.168.2.0 255.255.255.0 vpn_gateway #指定此網段才走VPN代理 #max-routes 参数表示可以添加路由的条数 max-routes 1000 #net_gateway則與vpn_gateway 相反,它是指定哪些IP不走VPN代理 route 172.121.0.0 255.255.0.0 net_gateway ##請注意,你可能需要註釋或者刪除以下配置,否則可能導致無法DNS(域名)解析 #setenv opt block-outside-dns
至此,我們就可以重新連接一下VPN,測試一下配置是否達到預期效果
當然,具體配置什麼IP段因人而異,上面的配置只是舉一個例子。如果你不會IP段知識可以自行【 Google 】或者【 百度 】搜尋一下。
[更新 2021-04-22]
route命令定義的路由,實質上是OpenVPN客戶端在連接上VPN之後,往Windows中添加臨時的靜態路由