1

Я пытаюсь избежать правил университетской сети Wi-Fi на своем Macbook (OSX 10.10).

Университет позволяет нам использовать сервер, скажем bastion.univ.com, для монтирования переадресации порта ssh. У меня есть сервер OpenVPN, работающий дома (tunnelblick).

На клиенте: я монтирую порт ssh для пересылки VPN-пакетов, затем подключаюсь к VPN. Все работает нормально, если я не использую redirect-gateway def1 , то есть, когда я не перенаправляю весь трафик через VPN (тесты выполнены: я могу вручную направить некоторый трафик, route add -net ...). Если я использую def1, соединение не работает, и процесс ssh, который держит мой порт открытым, заканчивается жестоко.

Я предположил, что, когда я говорю клиенту OpenVPN перенаправить весь трафик, он пытается перенаправить трафик перед прохождением через ssh-порт. И поэтому это не работает.

Как я могу настроить клиент на использование моего VPN-сервера для перенаправления всего трафика (или списка доменов, таких как github.com, sf.com и т.д.), Но все еще используя порт ssh?

РЕДАКТИРОВАТЬ :

Я просто пытаюсь добавить правило для перенаправления всего трафика, кроме сервера SSH:

#redirect all trafic through VPN
redirect-gateway def1

#except the ssh port forward
allow-pull-fqdn #allow use of domaine names in route
route bastion.univ.com 255.255.255.255 net_gateway

Теперь все работает!

1 ответ1

1

Мне пришлось добавить явный маршрут для трафика сервера SSH, чтобы он не проходил через VPN, как сказал @ daniel-b:

#redirect all trafic through VPN
redirect-gateway def1

#except the ssh port forward
allow-pull-fqdn #allow use of domaine names in route
route bastion.univ.com 255.255.255.255 net_gateway

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .