Откройте VPN Windows, пропустите весь трафик через удаленный сервер

Question

Цель: передать всю информацию (просмотр веб-страниц, видеоигры, трафик ftp / tftp и т.д.) Через удаленную сеть перед выходом в Интернет. Я могу получить работающий шлюз по умолчанию, но я не могу разрешить IP-адреса. Моя конфигурация ниже. Возможно, проблема связана с брандмауэром, но, поскольку я могу подключиться к / ping vpn-серверу, любой выходящий трафик должен обрабатываться маршрутизатором так же, как сервер vpn, запрашивающий эту информацию сам, не так ли?

Клиент:

client
dev tun
proto udp
remote RemostHost.net 1192
resolv-retry infinite
nobind
persist-key
persist-tun

ca "C:\\Program Files\\OpenVPN\\config\\bot\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\bot\\Damien-Laptop.crt"
key "C:\\Program Files\\OpenVPN\\config\\bot\\Damien-Laptop.key"
ns-cert-type server

comp-lzo
redirect-gateway

# Set log file verbosity.
verb 3

Сервер:

port 1192
proto udp
dev tun
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\Server.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\Server.key"  # This file should be kept secret
dh "C:\\Program Files (x86)\\OpenVPN\\config\\dh1024.pem"

server 10.53.0.0 255.255.255.240
ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

;max-clients 100
;user nobody
;group nobody

persist-key
persist-tun
status openvpn-status.log


push "redirect-gateway"
route 192.168.1.1 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
keepalive 10 60

verb 3
;mute 20

Answer 1

Если вы используете сервер OpenVPN в Windows, похоже, вам нужно указать «dev-node» вместо «dev», как в третьей строке конфигурации вашего сервера.

Ниже приведен пример конфигурации клиента / сервера OpenVPN.net.

# Windows needs the TAP-Windows adapter name
# from the Network Connections panel if you
# have more than one.  On XP SP2 or higher,
# you may need to selectively disable the
# Windows firewall for the TAP adapter.
# Non-Windows systems usually don't need this.
;dev-node MyTap

OpenVPN Howto

Также смотрите: Re: [Openvpn-users] --dev vs --dev-node

Надеюсь, это поможет!

Answer 2

Чтобы обойти локальные DNS-серверы, установите DNS-ретранслятор (не знаю, для Windows, извините) на вашем VPN-сервере и добавьте следующую опцию в конфигурацию вашего сервера:

push "dhcp-option DNS 10.53.0.1"

В качестве альтернативы, если вы доверяете сторонним DNS-серверам, вы можете использовать что-то вроде Google DNS:

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

Естественно, DNS-запросы к Google все равно будут туннелироваться.

С другой стороны, если вы в порядке с локальным DNS, вы также можете добавить флаг bypass-dns в redirect-gateway .