【OpenVPN】Windows10特定IP段走VPN 其余流量走本地

网上有很多都是针对非Windows10的方式，我怀疑是windows7.。。。百度的方法如下：

• 右键网络图标——>打开“网络和Internet”设置——>更改适配器选项——>右键VPN网卡：属性——>IPv4：属性——>高级——>去掉"在远程网络上使用默认网关"
• 配置完成后，重新连接VPN，网络全都走本地网卡
• 需配置路由，使指定网段网络走VPN网卡
• route add 172.16.0.0 mask 255.255.0.0 192.168.0.10
  • 172.16.0.0为需要通过VPN访问的网段
  • 255.255.0.0为掩码
  • 192.168.0.10为VPN网卡获取到的IP
• 配置后即可实现访问172.16.0.0/16网段时使用VPN网络

但上面的方法并不能解决windows10的OpenVPN客户端，网上众说纷纭，经过实践，对OpenVN客户端添加路由配置。

client
dev tun
proto tcp
remote  XXX.XXX.XXX.XXX  11940
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
#ignore-unknown-option block-outside-dns
#block-outside-dns
verb 3
route-nopull
route 192.168.1.0 255.255.255.0 vpn_gateway
route 192.168.2.0 255.255.255.0 vpn_gateway

特别说明：

1、#ignore-unknown-option block-outside-dns 、#block-outside-dns 一定要注释

2、route-nopull 如果在客户端配置文件中配route-nopull ，openvpn 连接后将不会在电脑上添加任何路由，所有流量都将本地转发。

3、vpn_gateway 如果在客户端配置文件中配vpn_gateway ，默认访问网络不走vpn隧道，如果可以通过添加该参数，下发路由，访问目的网络匹配到会自动进入VPN隧道

route 192.168.1.0 255.255.255.0 vpn_gateway
route 192.168.2.0 255.255.255.0 vpn_gateway

4、net_gateway 这个参数和 vpn_gateway  相反,表示在默认出去的访问全部走openvpn  时,强行指定部分IP地址段访问不通过 openvpn 出去。max-routes  参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数。

max-routes 1000
route 192.168.1.0 255.255.255.0 net_gateway