OpenVPN - como parar o roteamento de tráfego público através do servidor vpn?

Navegue suas respostas
1

Eu configurei um servidor OpenVPN para acessar minha LAN de trabalho. Parece que todas as rotas de tráfego através do servidor vpn quando ele está conectado, mas eu só quero tráfego LAN para ir para ele. Como posso parar isso? Especificamente, eu quero apenas um único site com um dns público que é resolvido para um 10. * subnet IP para percorrer o VPN e tudo o mais para ir através do meu ISP regular.

Aqui está o meu server.conf 

port 1194

proto udp

dev tun

ca ca.crt
cert my.crt
key my.key
dh dh2048.pem

server 192.168.7.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

keepalive 10 120

comp-lzo

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log
verb 3

Aqui está o meu arquivo ovpn 

client
dev tun
proto udp
remote mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my.crt
key my.key
remote-cert-tls server
ping 15
ping-restart 120
route 10.0.0.0 255.0.0.0
route-nopull
comp-lzo
daemon
verb 3
user nobody
group nogroup

O Softether funciona do jeito que eu quero, não roteando todo o tráfego através do servidor vpn. Eu preciso alterar a métrica para o gateway OpenVPN ou marcá-lo como não o gateway padrão. rota

SOFTETHER 

default         192.168.1.1     0.0.0.0         UG    600    0        0 wlp1s0
10.0.0.0        10.0.1.1        255.0.0.0       UG    0      0        0 vpn_vpn

OPENVPN 

default         192.168.7.5     0.0.0.0         UG    50     0        0 tun0
default         192.168.1.1     0.0.0.0         UG    600    0        0 wlp1s0

O seguinte é do howto do OpenVPN, ele indica que o padrão não é direcionar todo o tráfego através da vpn, que é o que eu quero, mas minha configuração, pelo menos, faz parecer que é o oposto.

Por padrão, quando um cliente OpenVPN está ativo, somente o tráfego de rede de e para o site do servidor OpenVPN passará pela VPN. Navegação geral na web, por exemplo, será realizada com conexões diretas que ignoram a VPN.

    
por markhorrocks 26.07.2016 / 22:17

1 resposta

2

O problema foi causado pelo Network Manager que estava manipulando a configuração do opvn. Para desabilitar o envio de todo o tráfego através da VPN faça isso

Clique no ícone do applet NetworkManager > Conexões VPN > Configurar VPN ... > selecione rede VPN > Editar > Configurações IPv4 > Rotas ... > Marque "Usar esta conexão apenas para recursos em sua rede"

link

    
por 27.07.2016 / 19:11

Tags

Powershell contando elementos de matriz que correspondem a um valor Atualização de atualização do Kubernetes que normalmente retém dados locais?