在VPN使用中修改网关通常涉及调整网络路由或VPN配置,以实现特定流量的定向传输或绕过限制,以下是常见场景及操作方法:
修改本地路由表(手动指定网关)
适用于需要让部分流量绕过VPN(分流)或强制经过VPN的情况。
Windows/Linux/macOS 示例:
# 添加特定IP走默认网关(绕过VPN) route add 目标IP mask 子网掩码 本地网关 metric 1 # 让8.8.8.8走本地网络 route add 8.8.8.8 mask 255.255.255.255 192.168.1.1 # 删除路由规则 route delete 目标IP
注意事项:
- VPN默认会覆盖全局路由(如默认网关变为VPN服务器IP)。
- 部分VPN客户端(如OpenVPN)支持配置
redirect-gateway参数控制是否重定向所有流量。
修改VPN服务器网关(管理员操作)
如果是自建VPN(如OpenVPN、WireGuard),需调整服务器配置:
OpenVPN
# 强制所有客户端流量走VPN网关 push "redirect-gateway def1 bypass-dhcp" # 或指定特定子网走VPN push "route 192.168.10.0 255.255.255.0"
WireGuard
# 在服务端配置中设置AllowedIPs [Peer] AllowedIPs = 0.0.0.0/0 # 所有流量走VPN # 或指定子网:AllowedIPs = 192.168.10.0/24
使用VPN客户端的分流功能
- 商业VPN客户端(如NordVPN、ExpressVPN):通常提供“Split Tunneling”功能,可手动选择哪些应用或IP走VPN。
- OpenVPN:通过
route指令在配置文件中自定义路由规则。
解决网关冲突问题
若VPN与本地网络网关冲突(如均为168.1.1),需修改:
- 本地网络:调整路由器LAN IP段(如改为
168.2.1)。 - VPN服务端:分配不同子网(如
8.0.0/24)。
注意事项
- 权限要求:修改路由表需管理员/root权限。
- 临时性:手动路由规则重启后失效,需脚本持久化。
- 安全性:错误配置可能导致网络中断。
如需更具体的指导,请说明:
- 使用的VPN类型(OpenVPN/WireGuard/商业VPN等);
- 操作系统;
- 具体目标(如分流国内外流量、访问内网等)。


