Como redirecionar todo o tráfego da Internet para o OpenVPN Server

Question

Como redirecionar todo o tráfego da Internet para o OpenVPN Server

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

Eu vi soluções de trabalho em torno da questão de forçar o tráfego da Internet a passar pelo servidor OpenVPN, mas todas elas são feitas no Linux, tudo que quero saber é como adicionar uma entrada à tabela de rotas no Windows para que isso aconteça . a conectividade entre o cliente e o servidor é boa, meu cliente Windows 7 pode estabelecer uma conexão com o Windows 2008 Server, mas quando o tráfego da Internet estabelecido ainda estiver indo da máquina local do Windows 7. Aqui estão os detalhes:

Servidor:

Windows 2008 Server with one NIC
OpenVPN IP Address: 192.168.0.1
Local NIC IP Address (connects the server to the Internet): 10.242.69.107

Cliente:

Windows 7 with one NIC
OpenVPN IP Address: 192.168.0.2
ISP allocated IP Address: 10.0.8.2 (gateway 10.0.8.1)

Configuração do servidor OpenVPN:

dev tun
ifconfig 192.168.0.1 192.168.0.2
secret static.key
push "redirect-gateway def1"

Configuração do OpenVPN do cliente:

remote xxx.xxx.com
dev tun
ifconfig 192.168.0.2 192.168.0.1
secret static.key

Não sou especialista em adicionar rotas ... etc. Ficaria muito grato se alguém pudesse me informar como adicionar essa entrada em minha tabela de roteamento de servidor / cliente.

EDITAR:

Saída do netstat -rnv do cliente

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.0.8.1         10.0.8.2     20
         10.0.8.0  255.255.255.252         On-link          10.0.8.2    276
         10.0.8.2  255.255.255.255         On-link          10.0.8.2    276
         10.0.8.3  255.255.255.255         On-link          10.0.8.2    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0  255.255.255.252         On-link       192.168.0.2    286
      192.168.0.2  255.255.255.255         On-link       192.168.0.2    286
      192.168.0.3  255.255.255.255         On-link       192.168.0.2    286
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link          10.0.8.2    276
        224.0.0.0        240.0.0.0         On-link       192.168.0.2    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link          10.0.8.2    276
  255.255.255.255  255.255.255.255         On-link       192.168.0.2    286
===========================================================================

EDITAR:

Atualização da tabela manual

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1         10.0.8.2     21
      192.168.0.1  255.255.255.255         On-link          10.0.8.2     21
  204.236.211.109  255.255.255.255         10.0.8.1         10.0.8.2     21
===========================================================================

Registro do OpenVPN do cliente:

Sat Nov 12 10:34:42 2011 us=740000 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.0.2/255.255.255.252 on interface {C79F7583-EF9F-4E4F-86A7-16DC58BAC404} [DHCP-serv: 192.168.0.1, lease-time: 31536000]
Sat Nov 12 10:34:42 2011 us=740000 Successful ARP Flush on interface [18] {C79F7583-EF9F-4E4F-86A7-16DC58BAC404}
Sat Nov 12 10:34:42 2011 us=771000 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Sat Nov 12 10:34:42 2011 us=771000 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto UDPv4,ifconfig 192.168.0.1 192.168.0.2,cipher BF-CBC,auth SHA1,keysize 128,secret'
Sat Nov 12 10:34:42 2011 us=771000 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto UDPv4,ifconfig 192.168.0.2 192.168.0.1,cipher BF-CBC,auth SHA1,keysize 128,secret'
Sat Nov 12 10:34:42 2011 us=771000 Local Options hash (VER=V4): '9960c5ae'
Sat Nov 12 10:34:42 2011 us=771000 Expected Remote Options hash (VER=V4): '9978ceb9'
Sat Nov 12 10:34:42 2011 us=771000 UDPv4 link local (bound): [undef]:1194
Sat Nov 12 10:34:42 2011 us=771000 UDPv4 link remote: 204.236.211.109:1194
Sat Nov 12 10:34:52 2011 us=615000 Peer Connection Initiated with 204.236.211.109:1194
Sat Nov 12 10:34:59 2011 us=42000 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Sat Nov 12 10:34:59 2011 us=42000 Initialization Sequence Completed

networking windows openvpn ip-address routing

por JuliaS 11.11.2011 / 22:30

2 respostas

Tags networking windows openvpn ip-address routing

Quais são as opções para armazenar dados criptografados no FreeNAS? Bonding / Teaming 2 cartões NIC: prós e contras

score 2 · Answer 1

Eu tive o mesmo problema no Windows 7. Ele funcionou depois que iniciei o cliente VPN como Administrador. Parece que não é possível adicionar a rota sem privilégios de administrador.

score 1 · Answer 2

O problema é que a rota padrão é via 10.0.8.1 , não via 192.168.0.2 . Isso significa que redirect-gateway foi ignorado.

redirect-gateway def1 deve adicionar 0.0.0.0/1 e 128.0.0.0/1 rotas via 192.168.0.2

Tente aumentar o detalhamento no cliente e descubra por que as rotas 0/1 e 128/1 não foram adicionadas. Como alternativa, você pode testar sem def1 e deve ver a rota padrão substituída.