故事背景:
公司有防火墙但历史原因,上面的vpn授权没开就没用,于是在内网搭建了vpn服务器:pptp和openvpn。最近用户在家用vpn的情况较多,平时用pptp凑合的人不凑合了,动辄连接失败就找总监反应,(跟我说不行么,上去就找总监,哦,不知道我是谁呀,那算了)总之是被要求“必须搞好!”。
没什么可搞的,时断时续不就是我天朝的风格么,pptp作为国外vpn翻墙神器,被蹂躏也不是一两天了。急要用,又要稳定的,也没必要非得对着pptp死磕。openvpn完全满足么。晚上十二点多,我正对着“必须搞好”琢磨,就有用户迫不及待来电话了,好吧,创建个证书发给他,传个客户端装上,连接成功,乐呵呵的接受道谢,终于可以睡觉啦。早八点隐约觉得电话一直响,接起就是对方着急的口气吹来“不行啊,昨晚压根就没连上!”
……沉默……
“你(tm)再说一次,我没明白,不都显示连上了吗?”
“没,我看自己的ip都没变”
哦,openvpn默认是只推送几条路由,其他网络还走自己的,但看来他要求自己完全走vpn流量嘛。
“好我知道了,马上处理”
于是乎,未刷牙、洗脸、吃早餐,我就打开电脑给丫看,总觉得还在做梦。在服务器端和客户端的配置文件末尾各加一句:
服务器端:
push "redirect-gateway def1"
客户端:
"redirect-gateway def1 "
重启,再连接,完事。
“不客气,我(tm已经)不困了”。
周六总是莫名其妙的未开始就过去了。
