当客户端 使用 OpenVPN 客户端连接 vpn 服务端时，我不希望所有请求都通过 VPN 服务端转发；所以我取消了 push "redirect gateway def1"，但当我这么做时，客户端无法访问 Internet 上的其他地址（百度，京东等）。
简单点理解就是，
我家有台电脑连接了 openvpn ，在 vpn 内组的网 ip 地址是 10.8.0.2 ，
我在公司的电脑，连接了 openvpn ，在 vpn 内组的网 ip 地址是 10.8.0.3 ，
我想在家里的电脑上 访问 10.8.0.3 的时候能通，同时也可以访问 百度、京东等网站。
求大佬帮助。

ovpn 文件加上 route-nopull

可以服务端配置么，如果在客户端上配的话，每个客户端都要配，比较麻烦

又不是几十上百个客户端
另外这个的作用是不加入默认路由，服务端应该不行

服务器配置文件添加这 2 个试试
push "redirect gateway def1
client-to-client

试过了，一样是无法访问。。

有条件可以用 openvpn access server ，完全不一样的体验

啥也不用配，包括 route-noroute-nopull ，默认不下发路由，也不设置为默认网关。
我和你的用法一样，家里电脑访问公司的同时访问公网，互相不影响。

可以分享一下 server.conf 么

我不改默认配置的话，所有出口都是 vpn 服务器。
我想仅在我访问 vpn 组网的那些机器的时候，才走 vpn ，其它场景不走 vpn

没条件才自己搞这个啊。。

开 ssh ，让我上去搞

＃ 推送对应的路由
;push "redirect gateway def1"
push "route 10.8.0.0 255.255.255.0"

＃ 如果网络异常不要推送 dns
; push "dhcp-option DNS 10.8.0.1"

光注释 "redirect gateway def1" 不行
再加一行 push "route ${服务器内网 IP} 255.255.255.0"

也是不行

测试过，仍然无法访问外网

如果你用的是那个一键脚本的话，client 端配置的 ignore-unknown-option block-outside-dns 和 setenv opt block-outside-dns 要注释掉

12 楼正解，推送路由，只让部分 ip 段走 vpn

frp

确实是一键脚本，但是我的配置里，没有 setenv opt block-outside-dns.
大哥，方便给个邮箱联系么？
有的配置是
;ignore-unknown-option block-outside-dns
;block-outside-dns

邮箱不必了，如果那 2 行注释掉没效果的话我也没辙

注释掉，解决了， 谢谢大佬！！！！