OpenVPN - toque em interfaces e gateway padrão

4

pergunta rápida apenas para verificar que eu não estou indo mental. Se usar o modo de dispositivo "toque" e eu tenho uma conexão totalmente funcional no sentido de que eu posso ping de cliente para servidor sem quaisquer problemas.

No entanto, eu quero forçar o meu tráfego através da VPN e nada pode vazar, não importa o quê. Estou preso na minha cabeça em torno disso, mas isso não deve ser válido no server.ovpn ?

mode server
tls-server
...
dev tap
dev-node TAP1

ifconfig 192.168.0.1 255.255.255.0
ifconfig-pool 192.168.0.10 192.168.0.20
route-gateway 192.168.0.1
route 192.168.0.0 255.255.255.0 192.168.0.1

client-to-client
push "route 192.168.0.0 255.255.255.0 192.168.0.1"
push "route-gateway 192.168.0.1"
push "redirect-gateway def1"

O client.ovpn se parece com:

client
tls-client
dev tap
dev-node TAP1
...
pull

A conexão estabelece e o que não é, a saída do log do cliente é:

ROUTE default_gateway=<external IP gateway>
PUSH: Recieved control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0 192.168.0.1,route-gateway...
Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.0.10/255.255.255.0 on interface ...
Successful ARP Flush
Added routes 139.. 127.. 192...

Tudo parece estar bem, exceto que um gateway padrão não é definido ao verificar ipconfig /all

A saída do route print se parece com:

Destination        Netmask         Gateway
0.0.0.0            0.0.0.0         <external Gateway>   <-- Wrong?
192.168.0.0        255.255.255.0   On-link
192.168.0.0        255.255.255.0   192.168.0.1

A tabela de roteamento parece estar desativada?

    
por Torxed 05.02.2013 / 21:12

2 respostas

3
All appears to be fine except that a default gateway just isn't 
set when checking 
...
push "redirect-gateway def1"

Se você usar essa opção, não definirá um gateway padrão. Em vez disso, duas rotas devem ser adicionadas para 0.0.0.0/1 e 128.0.0.0/1 para sua VPN.

    
por 05.02.2013 / 21:28
2

Sei que essa é uma pergunta antiga, mas queria acrescentar que, na minha experiência, se tudo funcionar EXCETO para a configuração de um gateway padrão, a execução do OpenVPN como administrador resolverá o problema no Windows 10.

    
por 27.03.2016 / 17:12

Tags