OpenVPN场景添加云助手服务端的IP地址到白名单

OpenVPN参数介绍

针对只需要部分IP地址使用OpenVPN通道的场景，您可以通过配置OpenVPN客户端配置文件实现，相关参数如下：

• route-nopull

  当OpenVPN客户端配置文件client.ovpn中配置此参数后，所有的网络请求都不会经过OpenVPN通道。

• vpn_gateway

  当OpenVPN客户端配置文件client.ovpn中配置route-nopull参数后，如果需要指定的网络请求经过OpenVPN通道，可以通过配置vpn_gateway参数来实现。

• net_gateway

  当OpenVPN客户端配置文件client.ovpn中配置此参数后，默认所有的网络请求都经过OpenVPN通道。如果需要指定的IP地址不经过OpenVPN通道，可以通过配置net_gateway参数来实现。

操作步骤

1. 远程连接实例。

   具体操作，请参见通过密码或密钥认证登录Windows实例。

2. 获取云助手服务端的IP地址。

   您可以通过解析云助手服务的域名来获取云助手服务端的IP地址，云助手服务的域名格式为<region-id>.axt.aliyun.com。

   说明

   请将<region-id>替换为您实例所在地域的ID。更多阿里云地域信息，请参见地域和可用区。

   以华北3（张家口）为例，执行以下命令获取云助手服务端的IP地址。

   ping cn-zhangjiakou.axt.aliyun.com

   

   命令回显中的100.XX.XX.XX即为云助手服务端的IP地址。

3. 修改OpenVPN客户端配置文件client.ovpn。

   以C:\Program Files\OpenVPN\config\client.ovpn为例修改配置文件，具体配置文件存放位置以您的OpenVPN实际安装路径为准。

   （推荐）方法一：使用route-nopull和vpn_gateway参数依次添加经过OpenVPN通道的IP地址段。其中，不能包含云助手服务端的IP地址。代码示例如下。

   route-nopull
   
   route 192.168.0.0 255.255.0.0 vpn_gateway
   
   route 172.16.0.0 255.255.0.0 vpn_gateway

   方法二：使用net_gateway参数，配置云助手服务端的IP地址不经过OpenVPN通道。

   route 100.101.XX.XX 255.255.0.0 net_gateway

   说明

   请将100.101.XX.XX替换为您获取的云助手服务端的IP地址。

4. 重新启动OpenVPN客户端，并重新连接VPN。

   重新连接VPN后，云助手可正常使用。