Маршрутизація всього трафіку через OpenVPN тунель

11

Я встановив сервер OpenVPN на Archlinux і зараз використовую OpenVPN GUI в Windows 7, я можу спілкуватися з іншими комп’ютерами, підключеними через VPN, але я ще не зрозумів, як прокласти весь трафік через тунель.

Як це зробити? Я подумав, що мені потрібно це зробити route(команда cmd), але я думаю, мені тут потрібні деякі вказівки.

Я стежив за OpenVPN HowTo з цього питання, але це не працює, воно просто не підштовхує опцію "змусити клієнта пройти цей шлюз".

І перехід від OpenVPN на альтернативу PPTP / IPSec наразі не є можливим.

windows-7  networking  tunnel  openvpn  routing 
Філіп Екберг
джерело

Відповіді:

2

Встановіть інтерфейс VPN як шлюз Def (переконайтесь, що він працює) ...

У Linux це буде щось уздовж рядків (abcd - це адреса вашого інтерфейсу VPN):

маршрут sudo ip замінити 0.0.0.0/0 через abcd

Або ви можете використовувати "/ sbin / route", але синтаксис трохи інший.

Якщо ви хочете, щоб це зберігалося через перезавантаження, ви можете додати його до /etc/rc.local, але ви, ймовірно, хочете використовувати конкретний метод для свого розповсюдження. Я бачу, що ви використовуєте Arch Linux, тому файл, який ви хочете відредагувати для постійного статичного маршруту, доданого під час завантаження, є /etc/rc.conf. Ознайомтесь тут для отримання додаткової інформації.

Щасти!

======================

Я просто написав цю відповідь, а потім перечитав питання….

Для Windows ви хочете зробити це (у командному рядку):

маршрут додайте 0,0,0,0 маску 0,0,0,0 абсд

або можливо:

зміна маршруту 0,0,0,0 маска 0,0,0,0 абс

wawawawa
джерело
Хоча ця відповідь дає інформацію про додавання маршрутів у Windows (загалом), вона набагато поступається відповіді Erics з огляду на контекст OpenVPN.
Шааман
15

У Windows Vista та наступних випадках часто потрібно повідомити OpenVPN:

route-method exe
route-delay 2

Інакше маршрути неможливо встановити.

Тоді я рекомендую не змінювати маршрути вручну, а використовувати спеціальний параметр OpenVPN:

redirect-gateway def1

Існує велика різниця між двома: ваш маршрут перешкоджає встановленому за замовчуванням, і коли ваш місцевий DHCP поновлює вашу оренду чи щось таке, це може відновити початковий маршрут за замовчуванням і зіпсувати речі. Шлюз переадресації def1 швидше встановлює два маршрути: 0.0.0.0/1 та 127.0.0.0/1. Він залишає маршрут за замовчуванням, більш конкретний, тому має перевагу перед типовим і легко видаляється.

Ерік Дарчіс
джерело
1
redirect-gateway def1зробив трюк для мене після запуску OpenVPN як адміністратора.
EnigmaRM
Відмінний опис чогось, що мені здалося досить своєрідним на перший погляд. Дякую
regulalatre
1

У конфігураційному файлі OpenVPN ви намагалися змінити «перенаправлення-шлюз» на «перенаправлення-шлюз def1»?

CGA
джерело
Так, я вже, як я вже говорив, зробив те, що сказав HowTo, і це все ще не поворотується.
Філіп Екберг
перехідний шлюз повинен працювати. Чи можете ви розміщувати вихідний друк маршруту, а також відкривати клієнтський вихід. Там ви повинні побачити, чи замінено маршрут за замовчуванням.
Роберт Іванч
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.