Ocasionalmente, conecto-me à Internet usando redes Wi-Fi públicas em cafeterias e no aeroporto. Sei que não são redes seguras e gostaria de garantir que, quando estou nelas, todo o meu tráfego seja roteado por meio de uma conexão segura.
Eu tenho uma máquina Windows 7 x64 que estou tentando configurar como um servidor OpenVPN 2.1.3. Eu configurei com sucesso e posso estabelecer uma conexão usando o cliente em um computador diferente.
Ao conectar a partir do cliente, eu gostaria de ter todo o tráfego roteado através do servidor OpenVPN. Quando eu habilito a opção push "redirect-gateway def1" não consigo me conectar a nenhum site usando o cliente. A documentação afirma que, se eu estiver usando Linux, eu precisaria ativar o NAT usando iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE Infelizmente, não estou usando o Linux (embora se eu tiver que configurá-lo em uma VM linux).
Como configuro o OpenVPN e o Windows para que o gateway de redirecionamento funcione? Aqui está a minha configuração do OpenVPN Server:
port 443
proto udp
dev tun
ca C:/PROGRA~2/OpenVPN/easy-rsa/keys/ca.crt
cert C:/PROGRA~2/OpenVPN/easy-rsa/keys/server.crt
key C:/PROGRA~2/OpenVPN/easy-rsa/keys/server.key # This file should be kept secret
dh C:/PROGRA~2/OpenVPN/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Obrigado,
Martin
Acredito que a terminologia do Windows para "encaminhamento de pacotes IP com MASQUERADE / SNAT" seja "Compartilhamento de conexão com a Internet". Configure o ICS na sua caixa do Windows 7 x64 e você poderá ver a Internet a partir do seu cliente VPN.
Tags openvpn