WSG的Openvpn服务端模块,主要用于远程办公拨入和多地组网。Openvpn拨入后,在默认配置情况下,只有“推送路由”的访问才会走vpn隧道。客户端的外网数据仍然走的是自己的外网线路。在有些情况下,你可能需要让openvpn客户端的所有外网数据都经过vpn连接。要实现此功能,需要一系列的步骤,具体步骤如下:
1. 修改客户端配置文件
在openvpn的客户端配置文件中,需要加上“redirect-gateway autolocal”,该参数会自动把openvpn服务端添加为默认网关地址。如下图:
通过该选项,vpn拨入后,会获取默认的网关地址。如图:
2. 防火墙设置
要给Openvpn的终端提供上外网的服务,需要把tun+添加到防火墙的lan区域中去(tun+就是openvpn的虚拟网卡)。如图:
由于vpn数据来自外网,还需要在“外网”-“转发”方向把openvpn网段的数据设置为“允许”。如下图:
经过上述配置后,客户端拨入openvpn后,即可通过该vpn线路访问外网。