正文
指定特定IP走特定网卡的方法
背景
目标: 能够在有VPN以及多个网卡的情况下, 使用特定的IP地址进行登录服务器.
作用: 便于审计以及安全管理, 避免出现安全风险.
方式方法: route 命令设置 VPN客户端的单独设置等
route命令
route命令是一个用于查看和操作网络路由表的命令。它可以在Windows、Linux和其他Unix系统上使用。
在使用route命令时,常用的选项有:
“-n”:以数字形式显示IP地址和子网掩码。
“-p”:在Windows系统上创建永久路由。
“-4”:仅显示IPv4路由。
“-6”:仅显示IPv6路由。
“add”:添加新的路由。
“change”:更改现有的路由。
“delete”:删除现有的路由。
要添加新的路由,可以使用"route add"命令
后面跟上目标网络地址、子网掩码和网关地址。
例如,"route add 192.168.0.0 mask 255.255.255.0 192.168.1.1"
表示将目标网络地址192.168.0.0/24的流量发送到网关192.168.1.1。
客户端设置
公司这边网络采用了OpenVPN的异地办公网络设置
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。
OpenVPN 允许参与建立 VPN 的单点使用共享金钥,电子证书,或者用户名/密码来进行身份验证。
它大量使用了 OpenSSL 加密库中的 SSLv3 /TLSv1 协议函式库。
OpenVPN 能在 Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X 与 Windows 上运行,并包含了许多安全性的功能。
它并不是一个基于 Web 的 VPN 软件,也不与 IPSec 及其他 VPN 软件包兼容。
来源:https://juejin.cn/post/6844903736012193800
最简单的配置方式
右键 OpenVPN的客户端
点击选项->高级
复制配置文件的目录->打开目录
编辑配置文件->比如增加一个特定IP走特定路由的方法
route 192.168.255.119 255.255.255.255
任意位置增加一行就可以.
如果是网段也可以添加, 可以添加多个ip地址进行使用
