Se você quiser usar o servidor OpenVPN como gateway, você precisa enviar a rota padrão para seus clientes.
configuração do servidor:
push "redirect-gateway def1"
Eu tenho uma máquina Ubuntu no qual eu estou executando um servidor openvpn. De uma máquina windows em uma rede diferente quando tento conectar-me à máquina Ubuntu ela diz conectado. Eu posso até fazer ping no ip local da máquina Ubuntu. Mas eu não recebo um endereço IP público. Esse é o endereço IP público do computador (windows) permanece o mesmo e não muda (verificado no cmyip). Por que isso está acontecendo e como devo resolver esse problema?
Configuração do cliente:
client
proto udp
dev tun
ca ca.crt
dh dh2048.pem
cert client3.crt
key client3.key
remote publicip 1194
cipher DES-CBC
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
Configuração do servidor:
port 1194
proto udp
dev tun0
ca keys/test/ca.crt
cert keys/test/check.crt
key keys/test/check.key
dh keys/test/dh2048.pem
server 10.180.240.0 255.255.240.0
crl-verify keys/test/crl.pem
cipher DES-CBC
user nobody
group nogroup
status servers/VPn1/logs/openvpn-status.log
log-append servers/VPn1/logs/openvpn.log
verb 2
mute 20
max-clients 100
local 192.168.1.101
keepalive 10 120
client-config-dir /etc/openvpn/servers/VPn1/ccd
client-to-client
duplicate-cn
comp-lzo
persist-key
persist-tun
ccd-exclusive
route 10.22.1.0 255.255.255.0
route 10.22.2.0 255.255.255.0
route 10.22.3.0 255.255.255.0
push "route 10.180.0.0 255.255.252.0"
push "route 10.22.1.0 255.255.255.0"
push "route 10.22.2.0 255.255.255.0"
push "route 10.22.3.0 255.255.255.0"
push "dhcp-option DNS 10.180.3.12"
ipconfig / all
Tunnel adapter 6TO4 Adapter:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft 6to4 Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.{}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #5
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Se você quiser usar o servidor OpenVPN como gateway, você precisa enviar a rota padrão para seus clientes.
configuração do servidor:
push "redirect-gateway def1"
Sua expectativa está incorreta. Não há nada para dizer à máquina para usar a VPN como sua porta de entrada para a Internet, então não há razão para que seu endereço IP público, visto da Internet, mude.
Aqui está o Windows 7 & configuração dd-wrt
Configuração do servidor:
server 172.20.20.0 255.255.255.248
push "dhcp-option DNS 192.168.0.1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
dev tun0
proto tcp
port 443
keepalive 15 30
daemon
verb 0
mute 5
comp-lzo
duplicate-cn
tls-server
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
tls-auth /tmp/openvpn/ta.key 0
management localhost 14
Configuração do cliente:
client
dev tun0
proto tcp
port 443
remote xxx.xxx.xxx.xxx 443
remote xxx.xxx.xxx.xxx 443
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
Firewall DD-wrt:
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD 1 --source 172.20.20.0/29 -j ACCEPT
Sim, eu posso explicar como ele responde ao post original, 1. Eu tenho um OpenVPN em funcionamento no meu roteador doméstico DD-Wrt no qual todo o tráfego é roteado através do vpn. 2. Como você notará na minha configuração, deixei o dev como dev tun0 andriod e linux não gostam de tap. O cartaz original acha que seu ip será alterado por magia quando ele ainda estiver se conectando à home vpn. Use a configuração correta, reinicie o roteador e conecte a máquina do cliente. Faça um checagem de Ip, então vá para um hot spot do lado de fora e conecte novamente a máquina do cliente ao vpn através do bingo do hot spot que seu ip agora mudou para o seu IP público em casa. Magia.
Se você está em sua sala de estar conectando-se à sua VPN, é claro, seu ip mostra seu ip de casa pública, e em wi-fi público conectado ao seu vpn novamente ele ainda mostrará sua ip pública de casa a vpn não obscurece seu real ip. Você precisará usar um proxy para essa tarefa. A vpn atribui ip da mesma forma que qualquer roteador comum, mas com uma VPN seus dados são criptografados.
ou use um lado externo vpn.
Existem tantas informações na internet que é difícil encontrar informações e respostas precisas.
Alguns anos depois, tive problemas semelhantes. O motivo foi configurar opções obsoletas na configuração do cliente como comp-lzo . Removê-los resolveu isso para mim. Você pode encontrar uma lista de opções obsoletas em seu wiki.
Tags openvpn