秘藏技术，OpenVPN按地址分流

[OneVnet - Support]

OneVnet提供的VPN配置文件默认是全局流量都要通过OneVnet网络传输的。

只需要通过一些小修改，就可以让OpenVPN按地址分流。

首先，我们看看默认的配置文件是怎么样的：

dev tun

client

proto udp

#tcp-nodelay

remote vt-us.vnet.one 36868

verb 3

auth-user-pass

comp-lzo

persist-key

persist-tun

nobind

ns-cert-type server

setenv CLIENT_CERT 0

max-routes 1500

redirect-gateway def1

最后这个配置 “redirect-gateway def1” 就是指将所有的流量都指定到VPN网关。

如果想要添加自己的路由，比如局域网内的数据不通过VPN网关传输，那么请在配置文件末尾添加这样的指令即可

route 192.168.0.0 255.255.0.0 net_gateway

这样，局域网 192.168.0.0/16 内部的数据将不会通过VPN网络传输。

如果想指定某个IP的话，则可以这样设置

route 192.168.1.1 255.255.255.255 net_gateway

192.168.1.1(/32) 这个IP的数据将直接不会通过VPN网络传输。

你可以添加很多条这样的指令。

将编辑后的配置文件保存好，然后再次连接，一旦连接成功，OpenVPN则会按照预设的规则规划路由。

PS：即使完整规划了只发完中国地区的IP段路由（大约7500条，普通PC连接后设置路由需要约10分钟），也不意味着接入到VPN后可以正常使用Facebook等网站，原因是中国的DNS会解析出错误的结果，导致无法连接到Facebook的服务器，因此需要解决这个问题，请等待下篇。