標籤: OpenVPN

OpenVPN 連線成功時，預設會將所有網路流向都導向新建立的 VPN。

若 OpenVPN client 是在 server 上面跑，僅特定連線走 VPN、不應該修改 default gateway，使用 --pull-filter 來忽略 gateway 設定：

sudo openvpn --config connect.cong --pull-filter ignore redirect-gateway

連線以後僅需要特定網段走 VPN，可以在設定檔中加上 push route ：

auth-user-pass auth.conf
client
auth SHA1
ignore-unknown-option cipher data-ciphers
....

# 僅 10.3.0.* 的封包改走 VPN
push "route 10.3.0.0 255.255.255.0"

<ca>
-----BEGIN CERTIFICATE-----

之前因為 OpenVPN 需要設定很多網路、安全參數而一直敬而遠之，直到最近發現有全自動設定檔產生器，才順利讓 OpenVPN 跑起來。

openvpn-install 是個用起來很順手的 OpenVPN 設定檔產生器，可以協助你挑選重要的設定、網路選項、安裝 package 等等：

OpenVPN server 跑起來以後，再執行 openvpn-install client 即可建立 client 端的連線設定檔。