Configurei uma conexão estática de um para um com o OpenVPN. No entanto, não consigo obter o cliente para rotear todo o tráfego através do dispositivo VPN. Aqui está minhas configurações:
Configuração do cliente:
remote 89.21.xx.xx
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
Configuração do servidor:
dev tun
ifconfig 10.8.0.1 10.8.0.2
push "redirect-gateway def1"
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
verb 5
De toda a pesquisa que fiz na linha de configuração do servidor push "redirecionamento-gateway def1" deve fazer com que os clientes direcionem todo o tráfego via VPN. No entanto, não tem esse efeito. Eu posso ping / ssh / http para o servidor em 10.8.0.1, e a tabela de roteamento do cliente se parece com abaixo, mas o tráfego normal está tomando a rota normalmente (não segura):
root@t42:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.69.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
0.0.0.0 192.168.69.1 0.0.0.0 UG 0 0 0 wlan0
Você pode executar route add default gw 10.8.0.1 (manualmente ou automaticamente quando o túnel aparecer); isso adicionará a rota. Como alternativa, eu tenho push "route 0.0.0.0 0.0.0.0" na configuração do OpenVPN que faz uma rota padrão para mim, e isso funciona também.
O argumento def1 altera o comportamento de redirect-gateway ligeiramente. É semelhante a:
route add 0.0.0.0/1 gw <vpn_endpoint>
Isso garante que a rota da VPN tenha preferência, mas não remove a rota padrão existente.
Quanto à depuração do problema, sugiro que:
push . def1 e faça com que ele substitua a rota padrão para ver se isso faz alguma diferença no comportamento.