Маршрутизация трафика с OpenVPN

Question

Несколько минут назад я настроил свой VPN-сервер, и на самом деле я могу подключиться к VPN, но весь трафик идет через мою обычную домашнюю сеть. В моем приложении OpenVPN у меня есть информация:

Server IP: **.185.***.*10
Client IP: 10.8.0.6
Traffic: 7.3 KB in, 5.6 KB out

Так что все связано, но как я могу настроить на Windows 7, что все трафик должен идти через сетевую карту OpenVPN ??

Настройка клиента:

client
dev tun
proto udp

# enter the server's hostname
# or IP address here, and port number
remote **.185.***.*10 1194

resolv-retry infinite
nobind
persist-key
persist-tun

# Use the full filepaths to your
# certificates and keys
ca ca.crt
cert user1.crt
key user1.key

ns-cert-type server
comp-lzo
verb 6

Настройка сервера:

port 1194
proto udp
dev tun

# the full paths to your server keys and certs
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem

cipher BF-CBC

# Set server mode, and define a virtual pool of IP
# addresses for clients to use. Use any subnet
# that does not collide with your existing subnets.
# In this example, the server can be pinged at 10.8.0.1
server 10.8.0.0 255.255.255.0

# Set up route(s) to subnet(s) behind
# OpenVPN server
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 10 120
status openvpn-status.log
verb 6

и sysctl:

net.ipv4.ip_forward=1

Спасибо за ваше время и помощь.

Answer 1

Добавьте маршрут к вашему серверу OpenVPN.

я добавил

push route "192.168.100.0 255.255.255.0"

к моей конфигурации сервера openvpn, так что я могу подключиться к другой подсети на другой стороне моего сервера openvpn, что сервер openvpn не включен, но настроен для маршрутизации. Также больше информации для RT выше:

IP-адрес моего сервера openvpn - 192.168.200.1. IP-адрес моего клиента openvpn - 192.168.200.10.

Таким образом, любой трафик, предназначенный для 192.168.100.0, проходит через интерфейс OpenVPN, но предназначен для 200.1, потому что мой ящик OpenVPN имеет 2 соединения eth и имеет настройку iptables для маршрутизации этого трафика. Так что в вашем случае я бы проверил, существует ли на вашем сервере OpenVPN маршрут между маршрутом трафика от одного интерфейса к остальной части сети или Интернета, где бы вы ни находились.

Попробуйте добавить

"push route 0.0.0.0 0.0.0.0"

И посмотрите, не проталкивает ли это весь трафик через ваш VPN-сервер. Имейте в виду, что некоторые локальные ресурсы, вероятно, будут недоступны, если ваш сервер OpenVPN не сможет с ними общаться. Вам также может понадобиться добавить маршрут в таблицу маршрутизации вашего сервера OpenVPN, чтобы он знал, как обрабатывать весь трафик, поступающий через интерфейс OpenVPN.