Como posso forçar todo o tráfego a passar pela conexão do OpenVPN?

3

Estou usando uma conexão VPN fornecida por uma empresa comercial. Isso me fornece um IP estático.

Há um servidor de banco de dados externo que eu quero conectar. O servidor db está configurado para permitir conexões de endereços IP na lista de permissões. O endereço IP da VPN está na lista de permissões.

Eu corro um servidor web IIS local e ele deve se conectar a um banco de dados externo. No entanto, a conexão está bloqueada porque o Windows não está usando a conexão VPN para o IIS.

Eu não tenho acesso à configuração do servidor db ou à configuração do servidor VPN.

Como experiência, criei uma máquina virtual e instalei uma cópia do site iis. A máquina virtual usa a conexão vpn do host. Dessa forma, o novo site iis se conecta corretamente ao banco de dados. É por isso que eu assumo que o iis do host não está usando a conexão vpn.

Como posso forçar todo o tráfego a passar pela conexão do OpenVPN no Windows 10?

    
por chepe263 26.03.2016 / 22:35

1 resposta

7

Adicione a opção redirect-gateway def1 ao arquivo de configuração da VPN relevante ( C:\Program Files\OpenVPN\config\xxx.ovpn ). Você precisará executar o cliente OpenVPN com direitos administrativos.

Você também pode usá-lo como um argumento de linha de comando como este: --redirect-gateway def1 .

Isso adicionará uma rota estática ao serviço VPN que você usa, removerá sua rota padrão atual e adicionará uma rota padrão ao túnel VPN. No entanto, lembre-se de que isso pode levar a conseqüências indesejáveis, como a incapacidade de acessar recursos de sua rede corporativa ou de seus servidores DNS do ISP quando a conexão VPN está ativa. O primeiro poderia ser resolvido com o acréscimo de rotas estáticas adicionais para sua rede corporativa. O último é resolvido com o uso de servidores DNS públicos (por exemplo, 8.8.8.8 , 8.8.4.4 do Google).

Há mais algumas informações úteis na documentação .

    
por 26.03.2016 / 23:49

Tags