Routing semua Traffic melalui OpenVPN Tunnel

11

Saya telah menginstal server OpenVPN pada Archlinux dan sekarang menggunakan OpenVPN GUI pada Windows 7, saya dapat berbicara dengan komputer lain yang terhubung melalui VPN, tetapi saya belum menemukan cara untuk mengarahkan semua lalu lintas melalui terowongan.

Bagaimana saya melakukan ini? Saya pikir saya perlu melakukannya dengan route(perintah cmd) tapi saya pikir saya perlu beberapa petunjuk di sini.

Saya telah mengikuti OpenVPN HowTo tentang masalah ini tetapi itu tidak berhasil, itu hanya tidak mendorong "memaksa klien untuk melewati gateway ini" -pilihan.

Dan mengubah dari OpenVPN ke alternatif PPTP / IPSec bukanlah pilihan saat ini.

windows-7 networking tunnel openvpn routing Filip Ekberg
sumber

Jawaban:

2

Tetapkan Antarmuka VPN sebagai gateway def Anda (pastikan sudah habis) ...

Di Linux ini akan menjadi sesuatu yang sejalan (dari abcd adalah alamat antarmuka VPN Anda):

sudo ip route ganti 0.0.0.0/0 via abcd

Atau Anda dapat menggunakan "/ sbin / route" tetapi sintaksnya sedikit berbeda.

Jika Anda ingin ini bertahan melalui reboot, Anda dapat menambahkannya ke /etc/rc.local tetapi Anda mungkin ingin menggunakan metode spesifik untuk distribusi Anda. Saya melihat Anda menggunakan Arch Linux sehingga file yang ingin Anda edit untuk rute statis permanen ditambahkan saat boot /etc/rc.conf. Periksa di sini untuk info lebih lanjut.

Semoga berhasil!

=====================

Saya baru saja menulis jawaban ini dan kemudian membaca kembali pertanyaannya ....

Untuk Windows Anda ingin melakukan ini (pada baris perintah):

route add 0.0.0.0 mask 0.0.0.0 abcd

atau mungkin:

perubahan rute mask 0.0.0.0 0.0.0.0 abcd

wawawawa
sumber
Sementara jawaban ini memang memberikan informasi tentang menambahkan rute di Windows (secara umum), itu jauh lebih rendah daripada jawaban Erics mengingat konteks OpenVPN.
Shaamaan
15

Pada Windows Vista dan selanjutnya, seringkali perlu memberi tahu OpenVPN:

route-method exe
route-delay 2

Kalau tidak, rute tidak dapat ditetapkan.

Maka saya sarankan untuk tidak mengubah rute Anda secara manual tetapi untuk menggunakan pengaturan khusus OpenVPN:

redirect-gateway def1

Ada perbedaan besar antara keduanya: rute Anda mengganggu yang default dan ketika DHCP lokal Anda memperbarui sewa Anda atau sesuatu, itu mungkin mengembalikan rute default asli dan mengacaukan semuanya. Redirect-gateway def1 lebih baik menginstal dua rute: 0.0.0.0/1 dan 127.0.0.0/1. Itu meninggalkan rute default, lebih spesifik sehingga memiliki prioritas di atas default dan mudah dihapus.

Eric Darchis
sumber
1
redirect-gateway def1melakukan trik untuk saya setelah menjalankan OpenVPN sebagai admin.
EnigmaRM
Deskripsi yang sangat baik tentang sesuatu yang saya temukan sangat aneh pada pandangan pertama. Terima kasih
regulatre
1

Dalam file konfigurasi OpenVPN, sudahkah Anda mencoba mengubah "redirect-gateway" menjadi "redirect-gateway def1"?

CGA
sumber
Ya saya sudah, seperti yang saya katakan, saya sudah melakukan apa yang dikatakan HowTo dan itu masih belum wokring.
Filip Ekberg
redirect-gateway seharusnya berfungsi. Dapatkah Anda memposting output cetak rute, dan juga output klien openvpn. Di sana Anda akan melihat apakah rute default diganti.
Robert Ivanc
1

Jangan lupa lakukan:

echo 1 > /proc/sys/net/ipv4/ip_forward
pengguna36218
sumber