Định tuyến tất cả lưu lượng truy cập thông qua đường hầm OpenVPN

11

Tôi đã cài đặt máy chủ OpenVPN trên Archlinux và hiện đang sử dụng GUI OpenVPN trên Windows 7, tôi có thể nói chuyện với các máy tính khác được kết nối qua VPN nhưng tôi chưa tìm ra cách định tuyến tất cả lưu lượng truy cập qua đường hầm.

Làm thế nào để tôi làm điều này? Tôi hình dung tôi cần phải làm điều đó với route(lệnh cmd) nhưng tôi nghĩ rằng tôi cần một số gợi ý ở đây.

Tôi đã theo dõi Hướng dẫn OpenVPN về vấn đề này nhưng điều đó không hiệu quả, đơn giản là nó không thúc đẩy "buộc khách hàng phải đi qua cổng này".

Và thay đổi từ OpenVPN sang thay thế PPTP / IPSec không phải là một lựa chọn tại thời điểm này.

windows-7  networking  tunnel  openvpn  routing 
Filip Ekberg
nguồn

Câu trả lời:

2

Đặt Giao diện VPN làm cổng def của bạn (đảm bảo rằng nó sẽ hoạt động) ...

Trong Linux, đây sẽ là một cái gì đó dọc theo dòng (của abcd là địa chỉ của giao diện VPN của bạn):

tuyến sudo ip thay thế 0.0.0.0/0 qua abcd

Hoặc bạn có thể sử dụng "/ sbin / tuyến" nhưng cú pháp hơi khác nhau.

Nếu bạn muốn điều này tiếp tục thông qua việc khởi động lại, bạn có thể thêm nó vào /etc/rc.local nhưng có lẽ bạn muốn sử dụng phương thức cụ thể để phân phối. Tôi thấy bạn đang sử dụng Arch Linux, vì vậy tệp bạn muốn chỉnh sửa cho tuyến tĩnh cố định được thêm khi khởi động là /etc/rc.conf. Kiểm tra ở đây để biết thêm.

Chúc may mắn!

=====================

Tôi chỉ viết câu trả lời này và sau đó đọc lại câu hỏi ....

Đối với Windows bạn muốn làm điều này (trên một dòng lệnh):

tuyến đường thêm mặt nạ 0.0.0.0 abcd.0.0.0

hoặc có thể:

thay đổi tuyến đường 0.0.0.0 mặt nạ 0.0.0.0 abcd

wawawawa
nguồn
Mặc dù câu trả lời này không cung cấp thông tin về việc thêm các tuyến đường trong Windows (nói chung), nhưng nó kém hơn nhiều so với câu trả lời của Erics trong bối cảnh OpenVPN.
Shaamaan
15

Trên Windows Vista và các phiên bản tiếp theo, thường cần nói với OpenVPN:

route-method exe
route-delay 2

Nếu không, các tuyến đường không thể được thiết lập.

Sau đó, tôi khuyên bạn không nên thay đổi tuyến đường của mình theo cách thủ công mà nên sử dụng cài đặt chuyên dụng OpenVPN:

redirect-gateway def1

Có một sự khác biệt lớn giữa hai điều này: tuyến đường của bạn can thiệp vào tuyến đường mặc định và khi DHCP cục bộ của bạn gia hạn hợp đồng thuê của bạn hoặc một cái gì đó, nó có thể khôi phục tuyến đường mặc định ban đầu và làm rối tung mọi thứ. Cổng chuyển hướng def1 thay vì cài đặt hai tuyến: 0.0.0.0/1 và 127.0.0.0/1. Nó rời khỏi tuyến đường mặc định, cụ thể hơn nên được ưu tiên hơn mặc định và dễ dàng bị loại bỏ.

Eric Darchis
nguồn
1
redirect-gateway def1đã lừa tôi sau khi chạy OpenVPN với tư cách quản trị viên.
EnigmaRM
Mô tả tuyệt vời về một cái gì đó mà tôi thấy khá kỳ dị ngay từ cái nhìn đầu tiên. Cảm ơn bạn
Regatre
1

Trong tệp cấu hình OpenVPN, bạn đã thử thay đổi "redirect-gateway" thành "redirect-gateway def1" chưa?

CGA
nguồn
Vâng, như tôi đã nói, tôi đã thực hiện những gì HowTo đã nói và nó vẫn không bị ảnh hưởng.
Filip Ekberg
cổng chuyển hướng nên hoạt động. Bạn có thể gửi đầu ra in tuyến đường, và đầu ra máy khách openvpn. Trong đó bạn sẽ thấy nếu tuyến đường mặc định được thay thế.
Robert Ivanc
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.