OpenVPN: 特定のIPアドレスだけをVPNでルートする？

OpenVpn の正しい設定は次の通りです:

route-nopull 
route 192.168.0.0 255.255.255.0

これらのエントリは .ovpn ファイルに属し、VPN を通してすべての 192.168.0.0.

1つのIPのみ(192.168.0.1)の場合:

route-nopull 
route 192.168.0.1 255.255.255.255

• VPN が接続されている場合でも、デフォルトではすべてのインターネットトラ フィックに通常のインターネット接続を使用する。

• VPN を通じて、特定の IP アドレスにトラフィックをルーティングする。

手順

1. Win + R キーを押して ncpa.cpl を実行します。

2. VPN接続を右クリックして、プロパティ→ネットワークに移動します。

3. インターネットプロトコルバージョン4を選択し、プロパティ→詳細設定…**に進みます。

4. リモートネットワークでデフォルトのゲートウェイを使用するのチェックを外し、OK**をクリックします。

5. (オプション) インターネットプロトコルバージョン6の場合は、前の手順を繰り返します。

6. (VPNに再)接続します。

7. コマンドプロンプトを開き、route print -4を実行します。

8. インターフェイスリストにVPNのインターフェイスを、アクティブルート**にVPNのゲートウェイを表示します。

9. VPNへの接続があるときはいつでもアクティブルートに追加される永続ルートを追加します。(オプション) 前の手順を route print -6 に繰り返します。

10. 設定をテストします。

OpenVPN クライアント設定に、次のような行を追加します。

route The.IP.To.Go 255.255.255.255

(The.IP.To.Go は VPN を通してルーティングしたい IP です)

これは OpenVPN に OS のルーティングテーブルにエントリを作成するように指示します。

代わりに、OpenVPN サーバーは、サーバー設定に追加することで、このルーティング設定をクライアントに「プッシュ」するようにすることができます。

push "route The.IP.To.Go 255.255.255.255"

EDIT: 一つ見落としていたことがあります。これはサーバ上で無効にするか、クライアントが “push” ディレクティブを無視するように選択することができます (そのため、2 番目のオプションである “push” は動作しません)。

route-nopull

OpenVPN上でルーティングされるものをカスタマイズするための簡単なlinux / networkmanagerフレンドリーなソリューションを求めているコメントに応えて、GUIフレンドリーな方法で設定してみました。この回答は、私の知る限りでは、 Thomasの回答 .

Step 1 : VPN設定を選択する

Step 2 : 関連するタブ(IPv4またはIPv6のいずれか)に移動する

Step 3 . 右下の「Routes…」ボタンをクリック

Step 4 . この場合、192.168.0.0.*からすべてのトラフィックをVPN経由でリダイレクトする

Step 5 : “use only for resources on this connection "チェックボックスをチェックして、VPNに接続してもデフォルトのゲートウェイ設定を変更しないようにします。

iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>