OpenVPN funcionando - mas como direcionar todo o tráfego para baixo?

2

Configurei uma conexão estática de um para um com o OpenVPN. No entanto, não consigo obter o cliente para rotear todo o tráfego através do dispositivo VPN. Aqui está minhas configurações:

Configuração do cliente:

remote 89.21.xx.xx
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Configuração do servidor:

dev tun
ifconfig 10.8.0.1 10.8.0.2
push "redirect-gateway def1"
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
verb 5

De toda a pesquisa que fiz na linha de configuração do servidor push "redirecionamento-gateway def1" deve fazer com que os clientes direcionem todo o tráfego via VPN. No entanto, não tem esse efeito. Eu posso ping / ssh / http para o servidor em 10.8.0.1, e a tabela de roteamento do cliente se parece com abaixo, mas o tráfego normal está tomando a rota normalmente (não segura):

root@t42:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.69.0    0.0.0.0         255.255.255.0   U     2      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         192.168.69.1    0.0.0.0         UG    0      0        0 wlan0
    
por Coops 20.09.2009 / 21:52

3 respostas

2

Você precisa ter "pull" na configuração do seu cliente para poder "empurrar" as configurações do servidor.

Depois de adicionar isso, ele deve funcionar conforme o esperado.

(se você usar a diretiva "client", basicamente expande para "pull" e "tls-client")

    
por 21.09.2009 / 11:20
1

Você pode executar route add default gw 10.8.0.1 (manualmente ou automaticamente quando o túnel aparecer); isso adicionará a rota. Como alternativa, eu tenho push "route 0.0.0.0 0.0.0.0" na configuração do OpenVPN que faz uma rota padrão para mim, e isso funciona também.

    
por 20.09.2009 / 22:03
1

O argumento def1 altera o comportamento de redirect-gateway ligeiramente. É semelhante a:

route add 0.0.0.0/1 gw <vpn_endpoint>

Isso garante que a rota da VPN tenha preferência, mas não remove a rota padrão existente.

Quanto à depuração do problema, sugiro que:

  1. Dê uma olhada no ponto muito bom do jamesb .
  2. Aumentar o detalhamento do cliente. Ele deve indicar se a diretiva está descendo do servidor e se houve um problema ao executar o comando route.
  3. Tente colocar a diretiva na configuração do cliente para testar se ela funciona sem push .
  4. Tente eliminar o argumento def1 e faça com que ele substitua a rota padrão para ver se isso faz alguma diferença no comportamento.
por 21.09.2009 / 11:54