通過 Openvpn 連接到 mpd（不更改 Internet 路由）

我希望能夠連接到我的家庭網路並通過mpd. 我在家裡有一個 VPN 網路設置，所以我可以從外部安全地連接到我家庭網路中的機器，安全風險最小。但是在工作時，我不想打擾連接到 Internet 等的常用路由。

我應該如何設置 OpenVPN 客戶端配置文件，以便我能夠從外部訪問家庭網路上的機器，而無需更改 Internet 路由？

[或者，有沒有更好的方法mpd從網路外部連接而不會產生安全風險？]

[編輯：我目前的客戶端配置文件如下所示：

client
dev tun
proto udp
remote some.web.site.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
key-direction 1
cipher AES-128-CBC
comp-lzo
verb 1
mute 20 

]

將您的客戶端設置為只有您的家庭 LAN 的路由參數。例如，如果您的家庭 LAN 是 192.168.2.0，則 .conf 文件中的參數將如下所示：

route 192.168.2.0 255.255.255.0

並且不要將任何路由從伺服器推送到客戶端。這樣，當隧道出現時，您將通過它的所有路由都是您放入路由參數的網路。

更新：

由於您的伺服器有這些推送線：

push "redirect-gateway def1 bypass-dhcp" 
push "dhcp-option DNS 8.8.8.8" 
push "dhcp-option DNS 8.8.4.4"

您需要刪除它們才能獲得所需的效果。在您的伺服器上執行兩個 openvpn 實例會更好。一種具有實際配置，另一種具有修改後的配置，您將在從辦公室連接時使用。只需讓兩個配置在不同的埠上偵聽並根據需要連接到它們。

例如，在伺服器配置末尾的實際參數中：

port 1200

並在修改後的一個 put 上：

port 1201

然後您的客戶端可以根據您的需要連接到任一埠。

引用自：https://unix.stackexchange.com/questions/183395