Estou tentando escapar das regras da minha rede Wi-Fi da universidade com o meu Macbook (OSX 10.10).
A universidade nos permite usar um servidor, digamos bastion.univ.com, para montar um encaminhamento de porta ssh. Eu tenho um servidor OpenVPN rodando em casa (tunnelblick).
No cliente: eu monto uma porta ssh para encaminhar meus pacotes VPN, depois me conecto à VPN. Tudo funciona bem se eu não usar redirect-gateway def1 , ou seja, quando eu não redirecionar todo o tráfego através da VPN (testes feitos: eu posso rotear manualmente algum tráfego, route add -net ... ). Se eu usar def1, a conexão não funciona e o processo ssh que mantém minha porta aberta termina brutalmente.
Eu suponho que, como eu digo ao cliente OpenVPN para redirecionar todo o tráfego, ele tenta redirecionar o tráfego antes de passar pela porta ssh. E assim não funciona.
Como posso configurar o cliente para usar meu servidor VPN para redirecionar todo o tráfego (ou uma lista de domínios como github.com, sf.com etc.), mas ainda usando a porta ssh?
EDITAR:
Acabei de tentar adicionar uma regra para redirecionar todo o tráfego, exceto o servidor SSH:
#redirect all trafic through VPN
redirect-gateway def1
#except the ssh port forward
allow-pull-fqdn #allow use of domaine names in route
route bastion.univ.com 255.255.255.255 net_gateway
Está tudo funcionando agora!
Eu tive que adicionar uma rota explícita para o tráfego do servidor SSH para não passar pela VPN como dito por @ daniel-b:
#redirect all trafic through VPN
redirect-gateway def1
#except the ssh port forward
allow-pull-fqdn #allow use of domaine names in route
route bastion.univ.com 255.255.255.255 net_gateway