OpenVPN - o tráfego do cliente não é totalmente roteado através da VPN

1

Eu instalei o OpenVPN no meu servidor dedicado.
Usando Viscosity ou Tunnelblick no cliente, conectei-me com sucesso a este servidor.

No entanto, após alguns testes, percebi que nem todo o tráfego gerado pelo cliente passa pelo servidor. Em vez de usar 1000 palavras para explicar, fiz uma imagem:

A imagem é clicável

Comovocêpodever,aparteamarelanoladodoservidornãomostranenhumaatividade.EureceboomesmofenômenoparaocarregamentodevídeosdoYouTube,porexemplo.

AquiestáomeuarquivodeconfiguraçãodoservidorOpenVPN:

modeserverprototcpport1199devtuncaca.crtcertserver.crtkeyserver.keydhdh1024.pemtls-authta.key0cipherAES-256-CBCserver10.8.0.0255.255.255.0push"redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

keepalive 10 120
client-to-client
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
verb 3
mute 20
status openvpn-status.log

E aqui está o arquivo de configuração .opvn do cliente:

client
dev tun
proto tcp
remote MY.SER.VER.IP 1199
resolv-retry infinite
cipher AES-256-CBC
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
nobind
persist-key
persist-tun
comp-lzo
verb 3

Alguma ideia do que está errado?

EDITAR:

Eu também tentei criar a seguinte regra de iptables (encontrada em openvpn.net página ):% iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Isso não muda meu problema. No entanto, não consigo ver nenhuma regra nova ao usar iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   
    
por Pierre Espenan 17.04.2013 / 23:41

3 respostas

1

Bem, a resposta de Mike me deu a pista. A viscosidade sobrescreve algumas configurações.

A solução é adicionar o comando de redirecionamento em comandos de configuração Extra OpenVPN .
Para fazer isso, edite sua conexão, vá para a guia Avançado push "redirect-gateway def1" :


E,comoMikedisse,nãoseesqueçademarcarEnviartodootráfegopelaconexãovpnnaguia"Rede":

    
por 18.04.2013 / 20:37
2

usando Viscosidade .. apenas sobrescreva as rotas sendo empurradas pelo servidor vpn .. Edite a configuração da conexão - > rede - > enviar todo o tráfego através da conexão vpn

    
por 18.04.2013 / 15:33
0

Para ver seu tráfego nat com o iptables use iptables -L -x -n -v -t nat

Produzirá uma saída assim:

Chain PREROUTING (policy ACCEPT 18025 packets, 1535609 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 5580 packets, 335412 bytes)
    pkts      bytes target     prot opt in     out     source               destination
    1575   125569 SNAT       all  --  *      em1     10.0.0.10            0.0.0.0/0           /* [email protected] */ to:77.245.64.130
     833    93632 SNAT       all  --  *      em1     10.0.0.6             0.0.0.0/0           /* [email protected] */ to:77.245.64.130
    6585   477765 MASQUERADE  all  --  *      em1     0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 12118 packets, 810032 bytes)
    pkts      bytes target     prot opt in     out     source               destination
    
por 16.10.2013 / 20:32