实现VPN流量分离（即同时访问内外网）

一些VPN，默认连接后，客户端所有流量都走VPN，会造成用户不能访问互联网。解决方法：用户手动设置流量分离，实现本地默认流量还是走本地网络出口,只有访问内网时，才走VPN。

## Windows配置
完成vpn配置后，进行以下配置。

1. 不要让所有流量都走vpn
找到建立的vpn连接
![](https://minio.msunsoft.com:9000/msun/img/2024/05/17/2024-05-17_102354_6566000.49853748832913447.png)

点击“高级”
![](https://minio.msunsoft.com:9000/msun/img/2024/05/17/2024-05-17_102359_5471770.018269045843832488.png)

取消勾选“在远程网络上使用默认网关”
![](https://minio.msunsoft.com:9000/msun/img/2024/05/17/2024-05-17_102403_3973110.46904356966103655.png)

2. 然后编写脚本，实现添加路由，让指定的网段流量走vpn
方法如下：
新建文本文件，复制粘贴以下内容，将里面的关键内容修改为你自己的。然后保存为.bat文件，双击运行。

>小贴示：在下面的bat脚本中，如果你的密码中包含%，由于%具有转义功能，所以你需要输入两个%%，这样才会正确的输入一个%

```bash
chcp 65001
@echo off&(cd/d "%~dp0")&(cacls "%SystemDrive%\System Volume Information" >nul 2>&1)||(start "" mshta vbscript:CreateObject^("Shell.Application"^).ShellExecute^("%~snx0"," %*","","runas",1^)^(window.close^)&exit /b)

@echo off
@REM 请更换为你建立的vpn名称
set vpn_name="你建立的vpn名称"
@REM 请更换为你的vpn用户名和密码
rasdial %vpn_name% username password
for /f "tokens=2,3 delims= " %%i in ('"netsh int ip show addresses %vpn_name%|findstr IP"') do set ip=%%j
if "%ip%" == "" (
echo 连接VPN失败
pause
goto :eof
)
echo vpn分配的ip为：%ip%
@REM 下面的网段和掩码应按照你的实际需求填写，如果有多条路由，就再复制一行
route add 10.67.0.0 mask 255.255.0.0 %ip%
echo 路由添加成功
pause
```

连接成功！
以后每次连接vpn，运行这个脚本就可以。

**网段说明**
- 公司内网服务器网段：
10.67.0.0 mask 255.255.0.0  
10.68.0.0 mask 255.255.0.0
- 华为云生产环境堡垒机网段：
10.210.0.0 mask 255.255.0.0

## mac OS配置
1. 不要让所有流量都走VPN
取消勾选“通过vpn连接发送所有流量”。
![](https://minio.msunsoft.com:9000/msun/img/2023/07/16/2023-07-16_183501_3179170.9479740216680362.png)

2. 然后调整服务顺序，把vpn这个放在有线和无线网卡的下边。（目的是让流量默认走本地网关）。
![](https://minio.msunsoft.com:9000/msun/img/2024/05/17/2024-05-17_084150_4498680.8470397398763698.png)

![](https://minio.msunsoft.com:9000/msun/img/2023/07/16/2023-07-16_183548_3411320.27036402666237613.png)

3. 编写脚本，实现添加路由，让指定的网段流量走VPN
下边这个脚本，VPN每次连接的时候会自动读取这个文件，把新的路由写入路由表，实现内外网的分流。
cd /etc/ppp
sudo touch ip-up
sudo vi ip-up
内容如下：
```bash
#!/bin/sh
/sbin/route add -net 10.68.0.0/16 -interface $1
/sbin/route add -net 10.67.0.0/16 -interface $1
```
说明：根据实际情况（服务器所在IP段）添加，想让哪个网段走vpn，就写哪个网段。
参数解释：
$1代表的是VPN的接口。这个是固定值，不要动。 连接vpn后, 系统会自动传入该参数

4. 最后还要给/etc/ppp/ip-up文件赋予执行权限，否则不生效:
sudo chmod 0755 /etc/ppp/ip-up

OK。以后每次连接VPN时，就自动实现了流量分离。