公司架设了 openVPN,用于在家办公时可以访问受保护的服务器资源,但是连上 vpn 之后所有网络访问都要走到公司网络出去,导致整个网络都比较慢。
查了下资料,可以自行修改 openVPN 配置文件来添加自定义路由规则,仅限受保护资源走 VPN,其他都走本地网络就好了。
配置文件路径在"/Users/系统账号/Library/Application Support/OpenVPN Connect/profiles"下面
可能用到的 5 个配置项
- route-nopull 不从 VPN 服务器拉取路由表,设置此选项后,默认所有网络访问都走本地网络
- vpn_gateway 设置指定范围网络走 VPN
- net_gateway 设置指定范围网络不走 VPN
- route-metric 设置 VPN 路由开销,如果 VPN 服务器下发的路由开销数值比较小,而本地网络探测的开销较大,则仍然可能优先走 VPN 网络,那么可以强行设置 VPN 服务器的路由开销,设置大一点就好了
- max-routes 默认只允许添加 100 条路由,如果你要设置超过 100 条路由规则,需要修改这个参数
比如我只需要访问 123.123.123.123 这个服务器时走 VPN 网络,那只需要像下面这样配置
route-nopull
route-metric 150
# 公司内网
route 192.168.2.0 255.255.255.0 vpn_gateway
route 192.168.4.0 255.255.255.0 vpn_gateway
# 特定远程服务器
route 123.123.123.123 255.255.255.255 vpn_gateway
Software Developer, Open Source Enthusiast and Life Adventurer