OpenVPN usa conexão de internet de clientes e não túnel para web em geral

1

Eu tenho uma configuração de VPN para telefones Yealink e, atualmente, 100% de todo o tráfego passa por ela quando está ativada. Agora estou tentando configurar um servidor de backup que está acessível em 100. ##. #. ##. Eu preciso que a VPN se aplique somente aos pedidos que usam 10.8. . e todos os outros pedidos evitam a vpn por completo (ou é possível permitir apenas um único IP), a idéia por trás disso é o servidor principal desce por isso não pode encaminhar o tráfego.

Tudo está usando o Linux ou o Centos no windows.

Server.conf
local 162.0.0.0
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.0.0
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
management localhost 7505
verb 4
Client.cnf
remote servername.com 1194 udp
client
setenv SERVER_POLL_TIMEOUT 4
nobind
dev tun
dev-type tun
remote-cert-tls server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-retry nointeract
comp-lzo
verb 3
ca keys/ca.crt
cert keys/client.crt
key keys/client.key

Então eu preciso de todos os 10.8. . pede para usar a VPN e tudo o que não é 10.8. . para contornar a VPN e acessar a internet normalmente. Isso ocorre quando o servidor VPN é desligado e os dispositivos precisam usar o servidor de backup.

O que devo mudar? Eu tentei várias tentativas fracassadas de usar o route-nopull e algumas outras alterações sem efeito.

Editar 1: ip r info

Sem VPN:

default via 192.168.1.1 dev wlan0  proto static 
10.0.3.0/24 dev lxcbr0  proto kernel  scope link  src 10.0.3.1 
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.143  metric 9

Com VPN:

default via 10.8.0.5 dev tun0  proto static 
10.0.3.0/24 dev lxcbr0  proto kernel  scope link  src 10.0.3.1 
10.8.0.0/16 via 10.8.0.5 dev tun0  proto static 
10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6 
122.12.6.94 via 192.168.1.1 dev wlan0  proto static 
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.143  metric 9
    
por Adtopkek 07.12.2017 / 19:26

1 resposta

0

O Linux Mint e o Ubuntu usam a GUI do NetworkManager, conforme mencionado aqui: link

Parece que, por padrão, o NetworkManager forçará todo o tráfego a passar pela VPN por padrão, mesmo que não esteja definido em nenhuma configuração. Eu só tive que ir para a VPN eu adicionei - > IPV4 - > Role até o final e marque "usar esta conexão apenas para recursos em sua rede". Boom Eu poderia acessar tudo na internet da minha conexão.

use esta conexão somente para recursos em sua rede

Comportamento realmente inesperado.

    
por 12.12.2017 / 21:11