Acesso à Internet via OpenVPN

Navegue suas respostas
3

Nota: este é um reenvio dos fóruns do OpenVPN

Acabei de configurar um OpenVPN no meu Linode VPS e conectei-me com sucesso meu telefone Android para ele. Agora, desejo usar a opção "rotear todo o tráfego" no cliente. Eu não tenho certeza como configurar as rotas no lado do servidor, então eu agradeceria muito qualquer ajuda. Estou fazendo uma aula neste verão no meu Community College local, e eles parecem pensar que uma WAN aberta com autenticação da Web é segura o suficiente.

Aqui estão minhas configurações de interface:

eth0 Link encap:Ethernet HWaddr f2:3c:91:93:a8:c2
inet addr:173.255.235.246 Bcast:173.255.235.255 Mask:255.255.255.0 inet6 addr: 2600:3c03::f03c:91ff:fe93:a8c2/64 Scope:Global inet6 addr: fe80::f03c:91ff:fe93:a8c2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:126144742 errors:0 dropped:0 overruns:0 frame:0 TX packets:315279 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2301671639 (2.3 GB) TX bytes:136422020 (136.4 MB) Interrupt:44

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:3971 errors:0 dropped:0 overruns:0 frame:0 TX packets:3971 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:753104 (753.1 KB) TX bytes:753104 (753.1 KB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

      inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
    
por Sean W. 28.06.2011 / 15:39

2 respostas

0

Tenha em mente que, embora o openvpn forneça um túnel seguro, ele não interromperá o acesso ao seu dispositivo Android em toda a LAN, portanto, convém dar uma olhada nisso também.

Qual é o layout da sua rede no lado do servidor vpn das coisas? Isso ajudará a fazer a bola rolar.

    
por 28.06.2011 / 16:30
1

Você precisará ter seu tráfego de VPN executado por NAT ou mascaramento, bem como configurar o sistema para encaminhamento de IP. Por padrão, o Linux terá o encaminhamento de IP desabilitado. Uma vez ativado, você precisa fazer algo (NAT ou MASQ) para converter o endereço IP de 10.8.0 / 24 em um endereço publicamente roteável.

    
por 27.08.2011 / 05:26

Tags

Aviso SSL 3.0 no Chrome no Ubuntu 10.04LTS Existe um padrão por trás das contas padrão do sistema em um sistema Linux como o fedora ou o debian?