Como configuro quais programas passam pelo túnel OpenVPN?

4

Meu instituto tem uma rede interna que pode ser acessada por meio de um servidor VPN. Está ligado com um modprobe tun seguido por um service openvpn start (que pede autenticação remota)

Eu preciso do OpenVPN como eu gostaria de ssh para um servidor de computação na rede do instituto. No entanto, devido a certas restrições, o acesso à Internet a partir da rede do instituto é difícil (e possivelmente impossível com a camada adicional da VPN). Quando eu abro o Chrome e tento acessar um site, ele me leva a uma página de portal cativa que não me permite logar corretamente (presumo que ele detecte que estou vindo do IP da VPN e não de um IP interno regular ).

Como posso dizer ao Chrome para usar minha conexão wifi doméstica regular em vez de passar pelo túnel VPN, enquanto o SSH passa pela VPN?

    
por Manishearth 29.11.2013 / 13:58

2 respostas

1

No OpenVPN, geralmente o servidor "decide" isso para você: ele pode ser configurado para dizer aos clientes para enviarem todo o tráfego (por padrão) através da VPN - o que faz sentido, se a VPN for usada para proteger sua conexão com a Internet.

A configuração openVPN que você está usando provavelmente está configurando sua "rota padrão" para que a maioria das conexões (com a Internet) sejam feitas através da VPN.

Como seu instituto provavelmente não deseja fornecer acesso à Internet por meio de sua VPN (estou apenas adivinhando), eles precisariam alterar a configuração no servidor.

Como uma dica para o administrador que configura o servidor VPN: A configuração provavelmente inclui uma linha como esta:

push "redirect-gateway def1 bypass-dhcp" 

Comentar essa linha e recarregar o servidor deve resolver o problema para todos os clientes.

Se, de alguma forma, não houver uma maneira de alterar a configuração do servidor, você terá que confiar em algum "hacking" para esse problema em seu cliente - mas como isso realmente deve ser resolvido no lado do servidor, não vou me aprofundar para isso (ainda).

    
O
por xicesky 24.12.2013 / 06:45
1

Você precisa definir manualmente as rotas. A sintaxe exata do comando vai variar com as interfaces, o gateway e o tráfego em que você deseja rotear. O tráfego da Web (chrome) está nas portas 80 (http) e 443 (https) por padrão.

Aqui estão duas explicações de como direcionar seu tráfego.

link

link

    
por Panther 18.12.2013 / 21:05

Tags