Como desabilitar o roteamento de todo o tráfego (incluindo o tráfego da web) através da VPN no arquivo de configuração .ovpn do cliente?

5

Para se conectar à rede corporativa, tenho esses quatro arquivos

  • ca.crt
  • client.ovpn
  • client.key
  • client.crt

Não consegui criar conexão VPN via GUI do Ubuntu, mas consegui que funcionasse na linha de comando em cd para a pasta com esses arquivos e sudo openvpn --config client.ovpn . Ele me conecta à rede, mas não consigo acessar nenhum outro host fora da rede. Depois de muitos fogling parece que porque o roteamento de todo o meu tráfego (incluindo o tráfego da web) através da VPN está habilitado. Nos fóruns, as pessoas sugerem que marque a caixa de seleção Use this connection only for resources on its network na janela de edição da VPN. Mas desde que eu não pude criar conexão via GUI - eu não tenho isto na lista de conexões e conseqüentemente eu não posso editar isto de qualquer maneira por GUI. Mas talvez eu possa adicionar algo ao meu arquivo de configuração client.ovpn para resolver isso?

    
por dKab 15.05.2015 / 09:21

1 resposta

5

Resposta 1

No arquivo do cliente OpenVPN, client.ovpn localize e comente esta linha, se existir:

redirect-gateway
# This is a comment so change line above to this
# redirect-gateway

Se o administrador ou servidor não colocou isso no arquivo do cliente ou está "empurrando" o gateway de redirecionamento, você pode sobrescrevê-lo manualmente seguindo estas instruções: IgnoreRedirectGateway .

Para ajudar a determinar a melhor maneira de proceder, faça o seguinte. Primeiro redefinir tudo para como as coisas eram antes de vpn (por exemplo, reinicialização). Em seguida, verifique se você pode acessar a rede local. Então corra:

sudo ip route

Isso mostrará o gateway padrão atual - tome nota disso, chamamos de original . Em seguida, execute o cliente vpn como normal sudo openvpn config.opvn . Uma vez estabelecida a conexão, execute sudo ip route . Você deve ver que o gateway padrão foi alterado e, portanto, tudo está sendo roteado por VPN.

Em seguida, mate o openvpn e execute sudo ip route novamente para verificar se as configurações foram restauradas. Em seguida, execute o cliente com a opção --route-nopull da seguinte forma:

--route-nopull for routes and dhcp options like DNS servers. When used on the client, this option effectively bars the server from adding routes to the client's routing table, however note that this option still allows the server to set the TCP/IP properties of the client's TUN/TAP interface.

Finalmente, verifique usando sudo ip route que o gateway padrão é o mesmo que o original (como é o que o comando faz). Você deve, em teoria, ter acesso à rede local e uma interface vpn.

O método 2 basicamente aceita a configuração completa da VPN, mas permite que você especifique manualmente o endereço do gateway.

Resposta 2

Você já tentou isso? Manual do Ubuntu

    
por 15.05.2015 / 09:30