Я пытаюсь избежать правил университетской сети Wi-Fi на своем Macbook (OSX 10.10).
Университет позволяет нам использовать сервер, скажем bastion.univ.com, для монтирования переадресации порта ssh. У меня есть сервер OpenVPN, работающий дома (tunnelblick).
На клиенте: я монтирую порт ssh для пересылки VPN-пакетов, затем подключаюсь к VPN. Все работает нормально, если я не использую redirect-gateway def1 , то есть, когда я не перенаправляю весь трафик через VPN (тесты выполнены: я могу вручную направить некоторый трафик, route add -net ...). Если я использую def1, соединение не работает, и процесс ssh, который держит мой порт открытым, заканчивается жестоко.
Я предположил, что, когда я говорю клиенту OpenVPN перенаправить весь трафик, он пытается перенаправить трафик перед прохождением через ssh-порт. И поэтому это не работает.
Как я могу настроить клиент на использование моего VPN-сервера для перенаправления всего трафика (или списка доменов, таких как github.com, sf.com и т.д.), Но все еще используя порт ssh?
РЕДАКТИРОВАТЬ :
Я просто пытаюсь добавить правило для перенаправления всего трафика, кроме сервера SSH:
#redirect all trafic through VPN
redirect-gateway def1
#except the ssh port forward
allow-pull-fqdn #allow use of domaine names in route
route bastion.univ.com 255.255.255.255 net_gateway
Теперь все работает!