Instradamento di tutto il traffico attraverso il tunnel OpenVPN

11

Ho installato il server OpenVPN su Archlinux e ora sto usando la GUI OpenVPN su Windows 7, posso parlare con altri computer collegati attraverso la VPN ma non ho ancora capito come instradare tutto il traffico attraverso il tunnel.

Come faccio a fare questo? Ho pensato di doverlo fare con route(comando cmd) ma penso di aver bisogno di alcuni puntatori qui.

Ho seguito l'OpenVPN HowTo sull'argomento ma non funziona, semplicemente non spinge l'opzione "forza il client a passare attraverso questo gateway".

E passare da OpenVPN a un'alternativa PPTP / IPSec non è un'opzione al momento.

windows-7  networking  tunnel  openvpn  routing 
Filip Ekberg
fonte

Risposte:

2

Imposta l'interfaccia VPN come gateway def (assicurandoti che sia attiva) ...

In Linux questo sarebbe qualcosa del genere (di abcd è l'indirizzo della tua interfaccia VPN):

sudo ip route sostituisce 0.0.0.0/0 tramite abcd

Oppure puoi usare "/ sbin / route" ma la sintassi è leggermente diversa.

Se vuoi che questo persista attraverso i riavvii, puoi aggiungerlo a /etc/rc.local ma probabilmente vuoi usare il metodo specifico per la tua distribuzione. Vedo che stai usando Arch Linux, quindi il file che vuoi modificare per una route statica permanente aggiunta all'avvio è /etc/rc.conf. Controlla qui per maggiori informazioni.

In bocca al lupo!

=====================

Ho appena scritto questa risposta e poi ho riletto la domanda ...

Per Windows vuoi farlo (da una riga di comando):

route add 0.0.0.0 mask 0.0.0.0 abcd

o possibilmente:

cambio rotta 0.0.0.0 maschera 0.0.0.0 abcd

wawawawa
fonte
Sebbene questa risposta fornisca informazioni sull'aggiunta di route in Windows (in generale), è di gran lunga inferiore alla risposta di Erics dato il contesto OpenVPN.
Shaamaan,
15

Su Windows Vista e successivi, è spesso necessario dire a OpenVPN:

route-method exe
route-delay 2

Altrimenti non è possibile impostare i percorsi.

Quindi consiglio di non modificare manualmente i percorsi ma di utilizzare l'impostazione dedicata OpenVPN:

redirect-gateway def1

C'è una grande differenza tra i due: il tuo percorso interferisce con quello predefinito e quando il tuo DHCP locale rinnova il tuo contratto di locazione o qualcosa del genere, potrebbe ripristinare il percorso predefinito originale e rovinare tutto. Il gateway di reindirizzamento def1 installa invece due route: 0.0.0.0/1 e 127.0.0.0/1. Lascia il percorso predefinito, è più specifico, quindi ha la precedenza sul valore predefinito e viene rimosso facilmente.

Eric Darchis
fonte
1
redirect-gateway def1ha fatto il trucco per me dopo aver eseguito OpenVPN come amministratore.
EnigmaRM
Eccellente descrizione di qualcosa che ho trovato abbastanza singolare a prima vista. Grazie
regolamento
1

Nel file di configurazione OpenVPN, hai provato a cambiare "redirect-gateway" in "redirect-gateway def1"?

CGA
fonte
Sì, come ho detto, ho fatto quello che ha detto il HowTo e non sta ancora suonando.
Filip Ekberg,
redirect-gateway dovrebbe funzionare. Puoi pubblicare l'output di stampa del percorso e anche l'output del client openvpn. Lì dentro dovresti vedere se il percorso predefinito viene sostituito.
Robert Ivanc,
1

Non dimenticare di fare:

echo 1 > /proc/sys/net/ipv4/ip_forward
user36218
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.