1

Я установил соединение OpenVPN с внешним сервером.

tun0 - интерфейс, который используется для этого соединения:

user@mypc:~$ ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

На стороне сервера соответствующий интерфейс tun0 имеет IP-адрес 10.8.0.1. Если я пинг от одного к другому, пакеты доставляются успешно.

Моя таблица маршрутизации показана ниже:

user@mypc:~$ ip r s 
default via 192.168.1.1 dev wlan0  proto static 
10.8.0.1 via 10.8.0.5 dev tun0 
10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6 
169.254.0.0/16 dev wlan0  scope link  metric 1000 
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.4  metric 2

Моя цель - подключиться к интернету через VPN. Весь трафик должен сначала проходить с VPN-сервера, а затем во "внешний мир".

У меня вопрос: как я могу заставить весь внешний трафик проходить только через интерфейс tun0? Это шлюз по умолчанию, который я должен изменить? или что-то другое?

Спасибо.

|источник

1 ответ1

0

Чтобы иметь возможность направлять весь интернет-трафик через ваш VPN-туннель, вам нужно изменить маршрут по умолчанию для прохождения через этот VPN-интерфейс, который в вашем случае равен «10.8.0.5 dev tun0».

Для этого вам нужно будет набрать такую команду

ip route add default via 10.8.0.5

Могут быть некоторые странности с двумя маршрутами по умолчанию, и я не уверен относительно чистого способа управления вашими маршрутами по умолчанию, кроме простого удаления и повторного добавления каждый раз, когда вы хотите установить VPN-соединение снова - в зависимости от вашего клиента это может быть настройками для этого или сценариев, в которые вы можете поместить эти команды.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .