路由控制需要由三个参数进行定义：
<h2 id="heading-1route-nopull">1、route-nopull</h2>
如果在客户端配置文件中配<code>route-nopull</code>，OpenVPN 连接后将不会在电脑上添加任何路由，所有流量都将本地处理。
<h2 id="heading-2vpngateway">2、vpn_gateway</h2>
通过添加该参数，下发路由，访问目的网络匹配到会自动进入VPN隧道。
<pre><code>route 10.0.0.0 255.255.255.0 vpn_gateway
route 172.16.0.0 255.255.255.0 vpn_gateway
</code></pre><h2 id="heading-3netgateway">3、net_gateway</h2>
这个参数和 <code>vpn_gateway</code> 相反，表示访问目的网络时走本地网关提交，不走VPN隧道。
max-routes 参数表示可以添加路由的条数，默认只允许添加100条路由，如果少于100条路由可不加这个参数。
<pre><code>max-routes 1000
route 10.100.0.0 255.255.255.0 net_gateway
</code></pre><h2 id="heading-refs">Refs:</h2>
<a target="_blank" href="https://www.notion.so/OpenVPN-f8b4f5af383744de891f1633daaa2c74">OpenVPN 只设置部分路由表</a>

路由控制需要由三个参数进行定义：

## 1、route-nopull

如果在客户端配置文件中配`route-nopull`，**OpenVPN 连接后将不会在电脑上添加任何路由**，所有流量都将本地处理。

## 2、vpn_gateway

通过添加该参数，下发路由，**访问目的网络匹配到会自动进入VPN隧道**。

```
route 10.0.0.0 255.255.255.0 vpn_gateway
route 172.16.0.0 255.255.255.0 vpn_gateway
```

## 3、net_gateway

这个参数和 `vpn_gateway` 相反，表示访问目的网络时走本地网关提交，不走VPN隧道。

**max-routes** 参数表示可以添加路由的条数，默认只允许添加100条路由，如果少于100条路由可不加这个参数。

```
max-routes 1000
route 10.100.0.0 255.255.255.0 net_gateway
```

## Refs:

[OpenVPN 只设置部分路由表](https://www.notion.so/OpenVPN-f8b4f5af383744de891f1633daaa2c74)

OpenVPN 路由配置（流量分流）备忘

你看那通天的巨塔，每时每刻都有人往下跳。我小时候不懂，以为那是雪花。


Xiaoxk's Blog

Xiaoxk's Blog

OpenVPN 路由配置（流量分流）备忘

1、route-nopull

2、vpn_gateway

3、net_gateway

Refs: