Przekierowywanie całego ruchu przez tunel OpenVPN

11

Zainstalowałem serwer OpenVPN na Archlinuxie i teraz używam GUI OpenVPN w Windows 7, mogę rozmawiać z innymi komputerami podłączonymi przez VPN, ale jeszcze nie wymyśliłem, jak kierować cały ruch przez tunel.

Jak mam to zrobic? Pomyślałem, że muszę to zrobić za pomocą route(polecenia cmd), ale myślę, że potrzebuję tutaj kilku wskazówek.

Postępowałem zgodnie z instrukcją OpenVPN w tej sprawie, ale to nie działa, po prostu nie naciska opcji „zmuś klienta do przejścia przez tę bramę”.

A zmiana z OpenVPN na PPTP / IPSec nie jest obecnie opcją.

windows-7 networking tunnel openvpn routing Filip Ekberg
źródło

Odpowiedzi:

2

Ustaw interfejs VPN jako bramę def (upewniając się, że działa) ...

W Linuksie byłoby to coś w stylu (abcd to adres twojego interfejsu VPN):

sudo ip route zamień 0.0.0.0/0 przez abcd

Możesz też użyć „/ sbin / route”, ale składnia jest nieco inna.

Jeśli chcesz, aby trwało to przez ponowne uruchomienie, możesz dodać go do /etc/rc.local, ale prawdopodobnie chcesz użyć określonej metody dla swojej dystrybucji. Widzę, że używasz Arch Linux, więc plik, który chcesz edytować dla stałej trasy statycznej dodanej podczas uruchamiania, to /etc/rc.conf. Sprawdź tutaj, aby uzyskać więcej informacji.

Powodzenia!

=====================

Właśnie napisałem tę odpowiedź, a następnie ponownie przeczytałem pytanie ....

W systemie Windows chcesz to zrobić (w wierszu polecenia):

Dodaj trasę 0.0.0.0 maska ​​0.0.0.0 abcd

lub ewentualnie:

zmiana trasy 0.0.0.0 maska ​​0.0.0.0 abcd

wawawawa
źródło
Chociaż ta odpowiedź zawiera informacje o dodawaniu tras w systemie Windows (ogólnie), jest znacznie gorsza od odpowiedzi Ericssona, biorąc pod uwagę kontekst OpenVPN.
Shaamaan,
15

W systemie Windows Vista i nowszych często trzeba powiedzieć OpenVPN:

route-method exe
route-delay 2

W przeciwnym razie nie można ustawić tras.

Następnie radzę nie zmieniać ręcznie tras, ale użyć dedykowanego ustawienia OpenVPN:

redirect-gateway def1

Istnieje duża różnica między nimi: twoja trasa zakłóca domyślną, a kiedy lokalny DHCP odnawia twoją dzierżawę lub coś, może przywrócić pierwotną domyślną trasę i popsuć rzeczy. Brama przekierowująca def1 instaluje raczej dwie trasy: 0.0.0.0/1 i 127.0.0.0/1. Pozostawia domyślną trasę, jest bardziej szczegółowa, ma więc pierwszeństwo przed domyślną i jest łatwa do usunięcia.

Eric Darchis
źródło
1
redirect-gateway def1zrobił mi lewę po uruchomieniu OpenVPN jako administrator.
EnigmaRM,
Doskonały opis czegoś, co na pierwszy rzut oka wydawało mi się dość szczególne. Dziękuję
regulatre
1

Czy w pliku konfiguracyjnym OpenVPN próbowałeś zmienić „redirect-gateway” na „redirect-gateway def1”?

CGA
źródło
Tak, tak jak powiedziałem, zrobiłem to, co powiedział HowTo i nadal nie słychać.
Filip Ekberg,
brama przekierowania powinna działać. Czy możesz opublikować wydruk trasy, a także wydruk klienta openvpn. Tam powinieneś sprawdzić, czy domyślna trasa zostanie zastąpiona.
Robert Ivanc
1

Nie zapomnij zrobić:

echo 1 > /proc/sys/net/ipv4/ip_forward
użytkownik36218
źródło