11

Я установил сервер OpenVPN в Archlinux и теперь использую графический интерфейс OpenVPN в Windows 7, я могу общаться с другими компьютерами, подключенными через VPN, но я еще не понял, как маршрутизировать весь трафик через туннель.

Как мне это сделать? Я подумал, что мне нужно сделать это с помощью route (команда cmd), но я думаю, что мне нужны некоторые указатели здесь.

Я следовал инструкции OpenVPN HowTo по этому вопросу, но она не работает, она просто не подталкивает опцию "заставить клиента пройти через этот шлюз".

А переход с OpenVPN на альтернативу PPTP / IPSec на данный момент не вариант.

|источник

4 ответа4

15

В Windows Vista и последующих версиях OpenVPN часто необходимо указывать:

route-method exe
route-delay 2

В противном случае маршруты не могут быть установлены.

Тогда я рекомендую не менять маршруты вручную, а использовать выделенный параметр OpenVPN:

redirect-gateway def1

Между ними есть большая разница: ваш маршрут мешает стандартному, и когда ваш локальный DHCP возобновляет аренду или что-то в этом роде, он может восстановить исходный маршрут по умолчанию и испортить ситуацию. Redirect-gateway def1 скорее устанавливает два маршрута: 0.0.0.0/1 и 127.0.0.0/1. Он оставляет маршрут по умолчанию, является более конкретным, поэтому имеет приоритет над заданным по умолчанию и легко удаляется.

|источник
2

Установите интерфейс VPN в качестве шлюза def (убедитесь, что он включен)...

В Linux это будет что-то вроде (abcd - это адрес вашего интерфейса VPN):

sudo ip route заменяет 0.0.0.0/0 через abcd

Или вы можете использовать "/sbin/route", но синтаксис немного отличается.

Если вы хотите, чтобы это сохранялось при перезагрузке, вы можете добавить его в /etc/rc.local, но вы, вероятно, захотите использовать определенный метод для вашего дистрибутива. Я вижу, что вы используете Arch Linux, поэтому файл, который вы хотите редактировать для постоянного статического маршрута, добавляемый при загрузке, - /etc/rc.conf . Проверьте здесь для получения дополнительной информации.

Удачи!

=====================

Я просто написал этот ответ, а затем перечитал вопрос ....

Для Windows вы хотите сделать это (из командной строки):

Маршрут добавить 0.0.0.0 маска 0.0.0.0 abcd

или возможно:

изменение маршрута 0.0.0.0 маска 0.0.0.0 abcd

|источник
1

Не забудьте сделать:

echo 1 > /proc/sys/net/ipv4/ip_forward
|источник
1

В конфигурационном файле OpenVPN вы пытались изменить "redirect-gateway" на "redirect-gateway def1"?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .