了解一些關(guān)于VPN路由配置的知識(shí)還是很有用的，這里主要講解了Ubuntu系統(tǒng)中如何進(jìn)行VPN路由配置，星期天在家通過(guò)VPN去公司加班，發(fā)現(xiàn)VPN后連接公司內(nèi)服務(wù)器正常，但連接其他網(wǎng)站不能。初步判斷為路由問(wèn)題，首先嘗試VPN路由配置中的“忽略自動(dòng)獲取的路由”，后添加公司服務(wù)器訪問(wèn)的路由信息。執(zhí)行ifconfig-a，看到VPN建立了一dev為ppp0的連接。

對(duì)比VPN路由配置未連接時(shí)的路由表信息可知，該VPN插入一條目標(biāo)為10.213.0.10的路由記錄，并將default路由改為網(wǎng)關(guān)*，接口ppp0。按照路由表規(guī)則，、自上向下的方式進(jìn)行路由匹配，則所有發(fā)往外網(wǎng)的請(qǐng)求均會(huì)路由至ppp0，而ppp0的VPN只支持公司內(nèi)網(wǎng)訪問(wèn)，故造成不能訪問(wèn)外網(wǎng)的問(wèn)題。修改路由表如下：

sudoroutedeldefault#刪除默認(rèn)路由
sudoroutedel10.213.0.10#刪除VPN路由配置創(chuàng)建的路由，該路由沒(méi)有效果
sudorouteadddefaultgw192.168.1.1#重設(shè)默認(rèn)路由，使用網(wǎng)關(guān)192.168.1.1，這是我家里的路由器網(wǎng)關(guān)
sudorouteadd-net10.213.252.0netmask255.255.255.0devppp0#添加一條路由用于訪問(wèn)公司服務(wù)器所在網(wǎng)段

最終修改結(jié)果如下：