了解一些关于VPN路由配置的知识还是很有用的,这里主要讲解了Ubuntu系统中如何进行VPN路由配置,星期天在家通过VPN去公司加班,发现VPN后连接公司内服务器正常,但连接其他网站不能。初步判断为路由问题,首先尝试VPN路由配置中的“忽略自动获取的路由”,后添加公司服务器访问的路由信息。执行ifconfig-a,看到VPN建立了一dev为ppp0的连接。
对比VPN路由配置未连接时的路由表信息可知,该VPN插入一条目标为10.213.0.10的路由记录,并将default路由改为网关*,接口ppp0。按照路由表规则,、自上向下的方式进行路由匹配,则所有发往外网的请求均会路由至ppp0,而ppp0的VPN只支持公司内网访问,故造成不能访问外网的问题。修改路由表如下:
sudoroutedeldefault#删除默认路由
sudoroutedel10.213.0.10#删除VPN路由配置创建的路由,该路由没有效果
sudorouteadddefaultgw192.168.1.1#重设默认路由,使用网关192.168.1.1,这是我家里的路由器网关
sudorouteadd-net10.213.252.0netmask255.255.255.0devppp0#添加一条路由用于访问公司服务器所在网段
最终修改结果如下:
