惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Security Affairs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Jina AI
Jina AI
P
Palo Alto Networks Blog
GbyAI
GbyAI
大猫的无限游戏
大猫的无限游戏
A
Arctic Wolf
Hugging Face - Blog
Hugging Face - Blog
小众软件
小众软件
Y
Y Combinator Blog
T
The Blog of Author Tim Ferriss
Blog — PlanetScale
Blog — PlanetScale
S
Schneier on Security
V
Vulnerabilities – Threatpost
C
Cybersecurity and Infrastructure Security Agency CISA
雷峰网
雷峰网
T
Tenable Blog
人人都是产品经理
人人都是产品经理
T
Tor Project blog
C
Cyber Attacks, Cyber Crime and Cyber Security
AWS News Blog
AWS News Blog
Microsoft Security Blog
Microsoft Security Blog
J
Java Code Geeks
Scott Helme
Scott Helme
SecWiki News
SecWiki News
C
CERT Recently Published Vulnerability Notes
Recorded Future
Recorded Future
I
InfoQ
Security Archives - TechRepublic
Security Archives - TechRepublic
Help Net Security
Help Net Security
Cloudbric
Cloudbric
C
Check Point Blog
Engineering at Meta
Engineering at Meta
TaoSecurity Blog
TaoSecurity Blog
B
Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园_首页
N
News and Events Feed by Topic
云风的 BLOG
云风的 BLOG
MyScale Blog
MyScale Blog
腾讯CDC
量子位
Application and Cybersecurity Blog
Application and Cybersecurity Blog
K
Kaspersky official blog
Vercel News
Vercel News
F
Full Disclosure
T
Troy Hunt's Blog
Forbes - Security
Forbes - Security
S
Security @ Cisco Blogs

Alliot's blog

Docker 代理配置机制与作用域 2025年底的安卓搞机备忘录 ArgoCD部署应用出现metadata.annotations过大问题 APC UPS更换电池校准容量 M1 Mac安装低版本Node.js Ansible使用Bitwarden存储Vault密码 Cloudflare Tunnel前置代理支持 CDN场景下配置Vaultwarden启用fail2ban 中银香港丝滑开户总结 从指定路径更新雷池WAF证书 AWS ECS使用EBS作为Volume 浅浅的调教一下国产智障电视 Nginx proxy_pass到AWS ALB的504问题 本地模拟CNAME解析 Nginx搭建WebDAV服务 迎来船新版本的Hexo+NexT 优雅的处理Git多帐号与代理问题 验光配镜扫盲 Prometheus relabel实现动态metrics path
OpenV**手动指定路由规则
Alliot · 2023-12-20 · via Alliot's blog

  我们在远程办公时通常需要通过内部 OpenV** 来访问公司内部的敏感系统, 默认情况下, OpenV** 会临时修改本地路由表,将所有流量都指向了 v**_gateway,导致一些本地规则被覆盖,甚至无法打开部分国内的网站,带来了很多不便。这里记录一下手动指定路由规则的配置,仅让指定的网段或域名走 gateway。

  文中为了脱敏,涉及到的关键字均由 ** 替代, 配置文件处请手动替换回来,避免配置错误。

指定网段/IP路由

默认情况下,OpenV** 启动时会增加类似的路由, 这些路由来自服务端定义,由客户端 pull 下来:

1
2
add net 0.0.0.0: gateway 10.40.79.1
add net 128.0.0.0: gateway 10.40.79.1

我们可以在配置文件中添加如下规则,取消pull路由,并新增我们需要路由的网段:

1
2
3
4
5
6
7
8
9
10
11
12
13
14

route-nopull


max-routes 1000


route 123.123.123 255.255.255.255 v**_gateway




route 10.0.0.0 255.255.255.0 v**_gateway
route 172.16.0.0 255.255.255.0 v**_gateway

指定域名路由

只通过 IP/网段来配置路由多少有些不方便,我们可以通过域名/FQDN来配置路由规则,例如我们仅 www.iots.vip 需要走网关,则可以添加如下规则:

1
2
3
4
5
6
7
8
9
10

route-nopull




allow-pull-fqdn


route www.iots.vip 255.255.255.255 v**_gateway

尾巴

注意, IP/网段路由与域名/FQDN 两者不冲突,可以共存。
同时,如果你是 macOS ,建议直接使用 CLI 版本:

1
2
3
4
5
# 安装CLI, ! ! ! 记得替换**  ! ! !
brew install openv**

# 连接,需要用sudo ! ! ! 记得替换** ! ! !
sudo openv** --config config.ov**(配置文件路径) --script-security 2