Linux：如何让特定主机绕过 VPN

如果你有活动的 VPN 将所有流量通过它路由，你可能想让特定主机绕过 VPN。这对于阻止 VPN 的服务或直接访问更快的服务很有用。

在 Linux 上，你可以通过添加更具体的路由（即覆盖更少的 IP 地址）和更低的度量值来实现。在每组具有相同特定性的路由中，路由的优先级由度量值决定，较低的度量值优先。

以下命令通过特定网关（192.168.178.1）为特定主机（my.server.com - 仅此特定 IP 地址：/32）添加路由，度量值为 10。

由于 /32 是最具体的，此路由将仅用于确切的 IP 地址 my.server.com 而不用于任何其他 IP 地址 - 但更重要的是，它将始终优先于 VPN 路由。技术上度量值不是必需的，但我喜欢明确设置以避免混淆。

route_around_vpn.sh

sudo ip route add $(dig +short my.server.com)/32 via 192.168.178.1 metric 10

sudo ip route add $(dig +short my.server.com)/32 via 192.168.178.1 metric 10

作为网关，选择你正在使用的互联网连接上的直接网关（例如你的路由器 IP 地址）。

Check out similar posts by category: VPN, Networking

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow