Encaminhando todo o tráfego através do túnel OpenVPN

11

Instalei o servidor OpenVPN no Archlinux e agora estou usando o OpenVPN GUI no Windows 7, posso falar com outros computadores conectados através da VPN, mas ainda não descobri como rotear todo o tráfego pelo túnel.

Como faço isso? Eu percebi que precisava fazer isso com route (comando cmd), mas acho que preciso de alguns ponteiros aqui.

Eu segui o OpenVPN HowTo sobre o assunto, mas isso não funciona, ele simplesmente não pressiona a opção "force o cliente a passar por esse gateway".

E mudar de OpenVPN para uma alternativa PPTP / IPSec não é uma opção no momento.

    
por Filip Ekberg 15.03.2010 / 11:07

4 respostas

2

Defina a interface VPN como seu gateway def (certificando-se de que está ativo) ...

No Linux, isso seria algo do tipo (de a.b.c.d é o endereço da sua interface VPN):

sudo ip route replace 0.0.0.0/0 via a.b.c.d

Ou você pode usar "/ sbin / route", mas a sintaxe é um pouco diferente.

Se você quiser que isso persista durante as reinicializações, você poderá adicioná-lo a /etc/rc.local, mas provavelmente desejará usar o método específico para sua distribuição. Vejo que você está usando o Arch Linux para que o arquivo que você deseja editar para uma rota estática permanente adicionada na inicialização seja /etc/rc.conf . Confira aqui para mais informações.

Boa sorte!

=====================

Acabei de escrever esta resposta e, em seguida, reli a pergunta ....

Para o Windows, você quer fazer isso (em uma linha de comando):

route add 0.0.0.0 mask 0.0.0.0 a.b.c.d

ou possivelmente:

route change 0.0.0.0 mask 0.0.0.0 a.b.c.d

    
por 26.05.2010 / 18:04
15

No Windows Vista e subsequente, muitas vezes é necessário informar ao OpenVPN:

route-method exe
route-delay 2

Caso contrário, as rotas não podem ser definidas.

Então, eu recomendo não alterar suas rotas manualmente, mas usar a configuração dedicada do OpenVPN:

redirect-gateway def1

Existe uma grande diferença entre os dois: o seu percurso interfere com o padrão e quando o seu DHCP local renova sua concessão ou algo assim, ele pode restaurar a rota padrão original e atrapalhar as coisas. O def1 do gateway de redirecionamento, em vez disso, instala duas rotas: 0.0.0.0/1 e 127.0.0.0/1. Ele deixa a rota padrão, é mais específico, tem precedência sobre o padrão e é facilmente removido.

    
por 02.08.2010 / 14:07
1

No arquivo de configuração do OpenVPN, você tentou alterar o "redirecionamento-gateway" para "redirecionar o gateway def1"?

    
por 15.03.2010 / 11:32
1

Não se esqueça de fazer:

echo 1 > /proc/sys/net/ipv4/ip_forward
    
por 05.05.2010 / 23:08