как установить только один шлюз по умолчанию для игр --OpenVpn

0

Я хотел поиграть в эпоху мифологии на прошлой неделе с моим недавно настроенным сервисом Vpn. Но у меня были некоторые проблемы с игровым соединением, после слишком многих попыток я смог решить их. Есть 2 шлюза по умолчанию, как вы можете видеть здесь

netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         10.8.0.9        0.0.0.0         UG        0 0          0 tun0
default         192.168.0.1     0.0.0.0         UG        0 0          0 wlo1
10.8.0.9        *               255.255.255.255 UH        0 0          0 tun0
********(security reasons ) 192.168.0.1     255.255.255.255 UGH       0 0          0 wlo1
192.168.0.0     *               255.255.255.0   U         0 0          0 wlo1
192.168.0.1     *               255.255.255.255 UH        0 0          0 wlo1

но только шлюз маршрутизатора используется игрой.

Чтобы иметь возможность играть, важно избавиться от шлюза маршрутизатора, поэтому мне нужно выполнить следующую команду:

sudo ip rout del default via 192.168.0.1

таким образом он возвращает следующий вывод:

netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default 10.8.0.9 0.0.0.0 UG 0 0 0 tun0
10.8.0.9 * 255.255.255.255 UH 0 0 0 tun0
******(Security reasons you know :)) 192.168.0.1 255.255.255.255 UGH 0 0 0 wlo1
192.168.0.0 * 255.255.255.0 U 0 0 0 wlo1
192.168.0.1 * 255.255.255.255 UH 0 0 0 wlo1 

на данный момент игровое соединение работает нормально.

Проблема в том, что через несколько минут шлюз маршрутизатора возвращается по умолчанию !! и игра отключается после этого.

Есть ли идея, чтобы решить эту проблему?

Я оставляю свои server.conf и client.conf

Server.conf:

;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap

ca ca.crt
cert server.crt
key server.key  
dh dh4096.pem

;topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 192.168.1.254 255.255.255.0 192.168.1.150 192.168.1.200
;server-bridge

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.8.0.0 255.255.255.0
;learn-address ./script
;up up.sh
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

client-to-client

duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo

user nobody
group nobody

persist-key
persist-tun

;log         openvpn.log
;log-append  openvpn.log

verb 3

;mute 20

client.conf

client
;dev tap
dev tun
.
;dev-node MyTap
;proto tcp
proto udp
remote ******** 1194  <- quite esa ip por cuestiones de seguridad(ustedes saben XD)
;remote my-server-2 1194
;remote-random

resolv-retry infinite
nobind

user nobody
group nobody

persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

mute-replay-warnings

ca ca.crt
cert client1.crt
key client1.key

;tls-auth ta.key 1

;cipher x

comp-lzo

redirect-gateway def1

verb 3

;mute 20

Я использую Tumbleweed opensuse и openVpn для клиентской части и opensuse leap 42.1 и Openvpn для серверной стороны, кстати, я использую Knetworkmanager для подключения к Wi-Fi, но я также использовал wicked для подключения к Ethernet

Клиент: OpenVPN 2.3.11 x86_64-suse-linux-gnu Сервер: OpenVPN 2.3.8 x86_64-suse-linux-gnu

Mike
источник
В вашей конфигурации OpenVPN нет ничего, что могло бы привести к созданию этого маршрута. Есть некоторые увольнения ( redirect-gateway и через push и в конфиге клиента) хотя.
Daniel B

Ответы:

0

На самом деле ваша проблема не в том, что у вас есть несколько маршрутов по умолчанию, а в том, что у vpn по умолчанию метрика выше, чем у маршрутизаторов (хотя мы не видим ее в вашем netstat - попробуйте добавить -v, чтобы увидеть ее).

Вы либо решаете это, увеличивая показатель для маршрутизаторов по умолчанию,

или вы понижаете VPN с помощью:

push "route-metric N"

Удачи!

Mattias Åslund
источник
0

Я сделал все, что вы сказали, но это все еще не работает, хотя я проверяю, что показатели vpns медленнее, чем шлюз маршрутизатора, поэтому, устав от отключений, я сделал этот небольшой сценарий. Я не думаю, что это лучший способ решить эту проблему, но, по крайней мере, это работает

#!/bin/bash
 while true do
 ip route del default via 192.168.0.1 2>/dev/null 
done 
Mike
источник