Маршрутизация всего трафика через туннель OpenVPN

11

Я установил сервер OpenVPN в Archlinux и теперь использую графический интерфейс OpenVPN в Windows 7, я могу общаться с другими компьютерами, подключенными через VPN, но я еще не понял, как маршрутизировать весь трафик через туннель.

Как мне это сделать? Я подумал, что мне нужно сделать это route(команда cmd), но я думаю, что мне нужны некоторые указатели здесь.

Я следовал инструкции OpenVPN HowTo по этому вопросу, но она не работает, она просто не подталкивает опцию «заставить клиента пройти через этот шлюз».

А переход с OpenVPN на альтернативу PPTP / IPSec на данный момент не вариант.

windows-7 networking tunnel openvpn routing Филип Экберг
источник

Ответы:

2

Установите интерфейс VPN в качестве шлюза def (убедитесь, что он включен) ...

В Linux это будет что-то вроде (abcd - это адрес вашего интерфейса VPN):

sudo ip route заменяет 0.0.0.0/0 через abcd

Или вы можете использовать "/ sbin / route", но синтаксис немного отличается.

Если вы хотите, чтобы это сохранялось при перезагрузке, вы можете добавить его в /etc/rc.local, но вы, вероятно, захотите использовать определенный метод для вашего дистрибутива. Я вижу, что вы используете Arch Linux, поэтому файл, который вы хотите редактировать для постоянного статического маршрута, добавляется при загрузке /etc/rc.conf. Проверьте здесь для получения дополнительной информации.

Удачи!

=====================

Я просто написал этот ответ, а затем перечитал вопрос ....

Для Windows вы хотите сделать это (из командной строки):

Маршрут добавить 0.0.0.0 маска 0.0.0.0 abcd

или возможно:

изменение маршрута 0.0.0.0 маска 0.0.0.0 abcd

wawawawa
источник
Хотя этот ответ содержит информацию о добавлении маршрутов в Windows (в целом), он намного уступает ответу Erics, учитывая контекст OpenVPN.
Shaamaan
15

В Windows Vista и последующих версиях OpenVPN часто необходимо указывать:

route-method exe
route-delay 2

В противном случае маршруты не могут быть установлены.

Тогда я рекомендую не менять маршруты вручную, а использовать выделенный параметр OpenVPN:

redirect-gateway def1

Между ними есть большая разница: ваш маршрут мешает стандартному, и когда ваш локальный DHCP возобновляет аренду или что-то в этом роде, он может восстановить исходный маршрут по умолчанию и испортить ситуацию. Redirect-gateway def1 скорее устанавливает два маршрута: 0.0.0.0/1 и 127.0.0.0/1. Он оставляет маршрут по умолчанию, является более конкретным, поэтому имеет приоритет над заданным по умолчанию и легко удаляется.

Эрик Дарчис
источник
1
redirect-gateway def1сделал трюк для меня после запуска OpenVPN в качестве администратора.
EnigmaRM
Отличное описание чего-то, что я нашел довольно странным на первый взгляд. Спасибо
regulatre
1

В конфигурационном файле OpenVPN вы пытались изменить "redirect-gateway" на "redirect-gateway def1"?

CGA
источник
Да, как я уже сказал, я сделал то, что сказал HowTo, и это все еще не работает.
Филипп Экберг
redirect-gateway должен работать. Можете ли вы опубликовать вывод печати маршрута, а также вывод openvpn клиента. Там вы должны увидеть, будет ли заменен маршрут по умолчанию.
Роберт Иванк
1

Не забудьте сделать:

echo 1 > /proc/sys/net/ipv4/ip_forward
user36218
источник