OpenVPNを介してすべてのトラフィックをリダイレクトしませんか?
私の会社のネットワークにアクセスするためにWindows 10でOpenVPN Connect 2.1.3.111を使用しています。私はOpenVPNサーバーをまったく制御できません。
今のところすべてのトラフィックは、接続時にVPN接続を経由するようです。 notへのトラフィックの一部(つまり、パブリックアクセスリソース)がVPNを通過するようにしたいと思います。
これはWindowsのOpenVPNでまったく可能ですか?
もしそうなら、それはWindows自体またはOpenVPNクライアントで調整する必要があるものですか?
あなたのサーバー設定はおそらくこれに沿ったものを持っています:
Push "route 10.8.0.0 255.255.255.0"
Push "redirect-gateway"
Push "route 0.0.0.0 0.0.0.0"
OpenVPNサーバーに接続すると、コマンドラインとroute print。
あなたはあなたのデバイスの管理者であるため、あなたにはいくつかのオプションがあります。
- 使用する
route-nopull:
--clientまたは--pullと一緒に使用すると、ルート以外のサーバーによってプッシュされたオプションを受け入れます。
このオプションをクライアントで使用すると、サーバーはクライアントのルーティングテーブルにルートを追加できなくなりますが、このオプションを使用しても、サーバーはクライアントのTUN/TAPインターフェイスのTCP/IPプロパティを設定できます。
- 使用する
route-noexec:
ルートを自動的に追加または削除しないでください。代わりに、環境変数を使用してルートを--route-upスクリプトに渡します
- 接続するたびに手動でルートを変更します(または使用方法に応じて永続化します)。
route CHANGE 0.0.0.0 MASK 0.0.0.0 <your preferred gateway> METRIC n1 IF n2
route ADD x.x.x.x MASK y.y.y.y z.z.z.z
どこ x.x.x.xは会社のサブネット、y.y.y.yネットマスクとz.z.z.zはVPNゲートウェイサーバーです。 n1/2必要な場合でも、構成に依存します。
- ネットワーク/ VPN管理者に、構成(または全員の構成)をではなくVPN経由ですべてをルーティングするように変更するよう依頼してください。これは私のお気に入りです。クライアントの設定などをいじる必要がないからです。
これらのポイントはあなたができるすべてではありませんが、それで十分です。
詳細は 公式ドキュメント で読むことができます。
もちろんこれは一例です。したがって、構成に適応する必要があります。