在现代网络环境中,虚拟私人网络(VPN)已成为保障数据安全、实现远程访问和绕过地理限制的重要工具,尤其在Ubuntu等Linux发行版中,用户可以通过命令行或图形界面灵活地配置和管理VPN连接,仅建立一个基本的VPN连接并不足以满足复杂网络需求——如何让特定流量走VPN而其他流量走本地网络?这就要用到“路由策略”(routing policy),本文将详细介绍如何在Ubuntu系统中配置和管理基于路由策略的VPN连接,帮助用户实现更精细的网络控制。
确保你已经安装并正确配置了OpenVPN或WireGuard等主流VPN客户端,以OpenVPN为例,你可以通过以下命令安装:
sudo apt update sudo apt install openvpn
将你的.ovpn配置文件放置于/etc/openvpn/client/目录下,并启动服务:
sudo systemctl enable openvpn@your-config-name.service sudo systemctl start openvpn@your-config-name.service
系统默认会将所有流量通过VPN出口,但这是不灵活的,若你想只让某些IP地址或域名走VPN(如访问公司内网),而其他流量走本地ISP,就需要自定义路由规则。
关键步骤是使用ip route命令添加策略路由表(policy routing table),创建一个新的路由表(例如名为vpn_table):
echo "200 vpn_table" >> /etc/iproute2/rt_tables
在该表中添加默认路由,指向你的VPN网关(假设为10.8.0.1):
ip route add default via 10.8.0.1 dev tun0 table vpn_table
设置规则,告诉系统哪些流量应使用这个表,要让目标IP为192.168.100.0/24的流量走VPN:
ip rule add from your_local_ip priority 1000 table vpn_table ip rule add to 192.168.100.0/24 priority 1001 table vpn_table
注意:your_local_ip是你本机的IP地址,可通过ip addr show查看。
为了持久化这些设置,你需要将上述命令写入/etc/rc.local或创建一个systemd服务脚本,确保重启后依然生效,还可以结合iptables进行更高级的分流,比如将特定端口(如SSH 22)强制走VPN。
值得注意的是,Ubuntu的NetworkManager也支持类似功能,适用于桌面用户,只需在“IPv4设置”中选择“自动(VPN)”,再手动添加静态路由即可,但这更适合简单场景,复杂路由建议使用命令行方式。
验证路由是否生效:
- 使用
ip route show table vpn_table查看指定表内容; - 用
traceroute -n 192.168.100.1检查路径是否经过VPN接口(tun0); - 使用
curl ifconfig.me确认公网IP是否来自VPN出口。
掌握Ubuntu下的VPN路由策略,不仅能提升安全性,还能优化带宽利用率和应用性能,无论是企业办公还是个人隐私保护,这一技能都值得深入学习和实践。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
