Маршрутизація трафіку з OpenVPN

Кілька хвилин тому я налаштував свій сервер VPN, і насправді я можу підключитися до свого VPN, але все трафік проходить через мою звичайну домашню мережу. У моєму додатку OpenVPN я отримав інформацію:

Server IP: **.185.***.*10
Client IP: 10.8.0.6
Traffic: 7.3 KB in, 5.6 KB out

Так що все пов'язано, але як я можу налаштувати на Windows 7, що всі трафіки повинні пройти через мережеву карту OpenVPN ??

Налаштування клієнта:

client
dev tun
proto udp

# enter the server's hostname
# or IP address here, and port number
remote **.185.***.*10 1194

resolv-retry infinite
nobind
persist-key
persist-tun

# Use the full filepaths to your
# certificates and keys
ca ca.crt
cert user1.crt
key user1.key

ns-cert-type server
comp-lzo
verb 6

Налаштування сервера:

port 1194
proto udp
dev tun

# the full paths to your server keys and certs
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem

cipher BF-CBC

# Set server mode, and define a virtual pool of IP
# addresses for clients to use. Use any subnet
# that does not collide with your existing subnets.
# In this example, the server can be pinged at 10.8.0.1
server 10.8.0.0 255.255.255.0

# Set up route(s) to subnet(s) behind
# OpenVPN server
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 10 120
status openvpn-status.log
verb 6

і sysctl:

net.ipv4.ip_forward=1

Дякую за ваш час та допомогу.

Ймовірно, вам потрібно натиснути шлюз переспрямування, який знаходиться в документації.

— Iain

Готово (натисніть «перенаправлення-шлюз def1 bypass-dhcp»), але все ще не можете отримати доступ до жодного веб-сайту.

Ваш сервер VPN також потрібно налаштувати на NAT для підмережі, у якій проживають ваші VPN-клієнти.

— EEAA

Тож подобається (iptables -t nat -A РОЗВ'ЯЗАННЯ -s 192.168.88.0/24 -o eth0 -j MASQUERADE)? досі не вдається отримати доступ / пінг інших сайтів

Додайте маршрут до свого сервера OpenVPN.

Я додав

push route "192.168.100.0 255.255.255.0"

до мого конфігурації сервера openvpn, тому я можу підключитися до іншої підмережі з іншого боку мого сервера openvpn, до якої сервер openvpn не увімкнено, але налаштований для маршруту. Також більше інформації про rt вище:

IP-адреса мого сервера openvpn - 192.168.200.1 IP-адреса мого клієнта openvpn - 192.168.200.10

Таким чином, будь-який трафік, призначений для 192.168.100.0, проходить через інтерфейс OpenVPN, але призначений для 200.1, тому що мій вікно OpenVPN має 2 ет з'єднання і має iptables для встановлення маршруту цього трафіку. Тож у вашому випадку я би перевірив, чи існує маршрут на вашому сервері OpenVPN між тим, щоб прокладати трафік від одного інтерфейсу до іншої мережі чи Інтернету, куди б ви не звернулися.

Спробуйте додати

"push route 0.0.0.0 0.0.0.0"

І подивіться, чи це не підштовхує весь трафік через ваш VPN-сервер. Попереджуйте, що деякі локальні ресурси, ймовірно, будуть недоступними, якщо ваш сервер OpenVPN не зможе поговорити з ними. Можливо, вам також доведеться додати маршрут до таблиці маршрутизації вашого сервера OpenVPN, щоб він знав, як обробляти весь трафік, що надходить на інтерфейс OpenVPN.

— MDMoore313
джерело