Como definir rotas no Windows para que o tráfego seja permitido somente pela VPN?

Question

Como definir rotas no Windows para que o tráfego seja permitido somente pela VPN?

#1 resposta do (1 votos)

0

Quais rotas devo configurar no Windows para que, ao usar o OpenVPN, eu tenha conectividade total com a Internet, mas se o encapsulamento do OpenVPN entrar em colapso, meu computador não tem rotas e não tem conectividade.

Meu computador normalmente precisa da máscara padrão da rota 0.0.0.0 0.0.0.0 192.168.1.254. Eu só preciso de uma rota que permitisse apenas o tráfego destinado ao IP do servidor OpenVPN. O tráfego tem que passar por 192.168.1.254, no entanto, como isso é coisa do roteador de gateway de Internet da minha rede doméstica.

networking windows openvpn routing

por baobeiii 27.12.2010 / 19:07

1 resposta

Tags networking windows openvpn routing

O D-Link DIR-600 suporta Tomato? SLI Video Cards

score 1 · Answer 1

Você não pode fazer isso. É impossível. O que é uma VPN? É uma rede virtual que é encapsulada pela internet. Isso significa que, para realmente estabelecer a VPN, você primeiro precisa de acesso à Internet. Se você remover sua rota "normal da Internet" e tentar forçar todo o tráfego para baixo na VPN, ela falhará porque a VPN não pode ser estabelecida porque não há internet.

O que veio primeiro, o pinto ou o ovo?

ummmm na verdade eu só tive uma idéia de como fazer isso funcionar "na teoria". Eu sou um gênio se isso funciona, não sou modesto? Deixe-me saber se isso acontecer; -)

Altere o seu gateway padrão no seu PC para ser o endereço IP privado do servidor VPN. Agora você precisa saber o endereço IP público do servidor VPN ao qual se conecta e modificar sua tabela de roteamento. Difícil de explicar sem um exemplo, então aqui está.

Seu alcance de IP local é 192.168.1.xe seu gateway padrão (roteador) é 192.168.1.254.

Quando você se conecta ao servidor VPN, você se conecta em 67.35.67.89 (IP público). Uma vez conectado, ele atribui um IP de 192.168.3.65 e altera seu gateway padrão para o IP privado dos servidores VPN de 192.168.3.1 (essa alteração significa que todo o tráfego da Internet agora é roteado através do servidor VPN). Isso nos dá as informações necessárias para configurar seu PC agora como você deseja. Desconecte a VPN.

Agora edite as configurações de TCP / IP e altere o gateway padrão para 192.168.3.1 (para que todo o tráfego da Internet seja roteado pelo servidor VPN). Todo o tráfego da Internet falhará a menos que a VPN esteja ativa. Agora abra um prompt de comando e digite o seguinte:

route add 67.35.67.89 mask 255.255.255.255 192.168.1.254 metric 1 -p

Isso adiciona uma rota estática ao seu PC com Windows, que substituirá o gateway padrão somente quando você tentar se conectar ao 67.35.67.89 (seu servidor VPN). Quando coincide com esta entrada, ele irá sair do seu roteador (192.168.1.254) para a internet normalmente. Essa regra permitirá que a VPN seja estabelecida e, em seguida, todo o tráfego restante passará pela VPN.

Nota: ao configurar o gateway padrão, você receberá um aviso sobre estar em uma sub-rede diferente, apenas aceite-o e contine-o.

Eu nunca fiz isso, então não posso dizer que vai funcionar, mas sei muito sobre roteamento e as "regras" de roteamento que devem funcionar para você. Se isso agradar, vote esta resposta, pois é realmente muito difícil resolver isso e duvido que você encontre essa solução em qualquer outro lugar.

EDIT: Eu testei isso quando cheguei em casa e eu estava certo, isso pode ser feito dessa maneira; -)