openvpn如何实现只建立虚拟局域网而不使用服务器进行对外部流量访问的代理。
问题描述:
openvpn如何实现只建立虚拟局域网而不使用服务器进行对外部流量访问的代理。
就是说,要实现:
构建VLAN,但是访问外部网站时不通过服务器进行代理。
通过对虚拟网卡的配置能否做到呢?
答
首先,设计vpn客户端时,有的系统就可以指定拦截地址(route)。我们只要拦截vpn的内网ip就行,其它走正常网络。安卓系统就可以这样设计。
然后,如果是在linux这类系统开发,通过nat就可以把数据包导向目标服务器。
总之,实现都是客户端过滤,而不是服务端处理。服务端在vpn的虚拟网里面只负责将ip转换为自己内网ip,继而实现内部访问。