Rota mais tráfego através de VPN

Question

Rota mais tráfego através de VPN

#1 resposta do (1 votos)

0

Estou usando o openvpn para se conectar a um servidor VPN, com a seguinte configuração:

remote openvpn.vpn.domain.tld
port 1194
proto udp

dev tun
client
auth-user-pass login.conf
keepalive 10 60

Depois de executar openvpn /etc/openvpn/client/myconf.conf , a saída de ip route é a seguinte:

default via 192.168.1.1 dev wlp2s0 src 192.168.1.25 metric 303 
129.31.0.0/16 via 129.31.250.1 dev tun0 
129.31.250.0/24 dev tun0 proto kernel scope link src 129.31.250.111 
146.169.0.0/16 via 129.31.250.1 dev tun0 
146.179.0.0/16 via 129.31.250.1 dev tun0 
155.198.0.0/16 via 129.31.250.1 dev tun0 
172.16.0.0/12 via 129.31.250.1 dev tun0 
192.168.1.0/24 dev wlp2s0 proto kernel scope link src 192.168.1.25 metric 303

Isso redireciona parte do tráfego através da VPN, o que geralmente é suficiente para meus propósitos, mas às vezes eu gostaria de redirecionar todo o tráfego da Internet. Eu sei que a opção redirect gateway def1 na configuração openvpn faz mais ou menos isso, mas eu gostaria de uma solução manual mais flexível. Eu pensei que adicionar uma rota padrão via:

ip route add default via 129.31.250.1 dev tun0

faria isso, mas quando eu emita esse comando, meus navegadores não podem mais carregar sites, então suponho que algo esteja errado com isso. Alguém saberia de onde o problema pode estar vindo?

EDIT: De alguma forma, usando 0.0.0.0/1 em vez de default parece ter resolvido o problema ... Se há uma razão pela qual, eu ainda estaria interessado em aprender sobre isso.

openvpn route

por Rastapopoulos 30.01.2018 / 11:46

1 resposta

Tags openvpn route

Como impedir que o conjunto csh remova as chaves entre aspas simples? Autodeploy imagem selecionada do repositório de imagens

score 1 · Accepted Answer

O uso de "0.0.0.0/1" em vez de "padrão" não corrige o problema. Na melhor das hipóteses, está escondendo isso.

O problema é que, se você definir a rota padrão no túnel (sem ter uma rota mais específica para o ponto de extremidade da VPN), também estará alterando a rota que o openvpn usa para se conectar ao ponto de extremidade remoto da VPN. Em outras palavras, o openvpn não sabe mais como chegar ao ponto de extremidade VPN remoto.

Você precisa definir uma rota estática para seu provedor de VPN remoto ( openvpn.vpn.domain.tld ) para acessar sua conexão de Internet original e não VPN.

, por exemplo, supondo que esteja na interface wlp2s0 :

ip route add openvpn.vpn.domain.tld dev wlp2s0

BTW, você provavelmente também precisará definir uma rota (ou rotas) para a (s) rede (s) do seu ISP e / ou quaisquer serviços essenciais que eles forneçam (por exemplo, DNS, serviço de email) para passar por essa conexão também. Provavelmente, seu ISP fornece apenas esses serviços a endereços IP que eles possuem ou sabem que estão a jusante deles (ou seja, não a algum endereço IP aleatório pertencente a algum provedor de VPN no outro lado do mundo).