Como fazer todo o tráfego de clientes através do OpenVPN se o lado do servidor não forçar a rota?

0

Instalei o cliente OpenVPN no OpenWRT e quero direcionar todo o meu tráfego através da VPN, incluindo o tráfego do jogo.

Mas o lado do servidor não empurrou a rota para o lado do cliente. Como posso conseguir isso configurando no OpenWRT usando o comando ip route e ip rule ?

- atualização - Accutually, openwrt é apenas uma máquina virtual, eu implantei no VirtualBox. Todo o tráfego da máquina host fluirá pela máquina virtual. Eu li alguns artigos sobre como usar o ip route para a rota estática do tráfego, mas ainda não sei qual endereço IP eu preciso usar para substituir a parte do endereço da regra ip route add e ip rule add .

    
por S. Kanako 24.10.2017 / 10:53

3 respostas

0

Se você deseja rotear todo o tráfego do seu roteador através da sua VPN, basta configurar a rota padrão via OpenVPN. Lembre-se de configurar uma rota (se não for configurada automaticamente) para o IP externo do servidor OpenVPN através do seu gateway da Internet.

ip route add <openvpn server external ip> via <default internet gateway>
ip route change default via <openvpn gateway (internal) ip>

Se você deseja aplicar um roteamento diferente, dependendo de onde o tráfego se origina (ou de algum outro critério), você precisa usar uma tabela de roteamento separada e criar regras quando usá-lo.

Por exemplo, com a nova tabela identificada por 10 :

ip route add default via <openvpn gateway (internal) ip> table 10
ip rule add from <your network (address+netmask)> table 10
ip route flush cache

Você não precisa alterar as rotas na tabela de roteamento main quando usa uma tabela de roteamento separada.

Seu servidor OpenVPN não conhece automaticamente as rotas para os hosts em sua rede. Você precisa configurar tais rotas ou usar NAT no seu cliente OpenVPN.

    
por 24.10.2017 / 11:49
0

Eu presumo que estamos falando de IPv4 aqui? Se este é o seu roteador principal, então não deve ser necessário fornecer rotas para os clientes, em circunstâncias normais os clientes já teriam o roteador definido como sua rota padrão, então o roteador (OpenWRT, neste caso) pode facilmente resolver o resto do tráfego.

Mas ainda assim, para responder à pergunta: normalmente você pode fornecer informações de roteamento para seus clientes por meio do uso de um servidor DHCP. Fornece aos clientes um endereço IP, informações e roteamento de DNS (pesquisa). Embora geralmente isso se aplique somente à rota padrão mencionada anteriormente, não a uma tabela de roteamento inteira.

    
por 24.10.2017 / 11:02
0

você precisa adicionar à configuração do OpenVPN Server:

push "redirect-gateway def1"

Isso definirá a rota 128.0.0.0 por meio do gateway do servidor VPN e todo o tráfego começará a fluir sobre ele

A configuração restante com rotas personalizadas provavelmente não é necessária, como MASQUERADE para rotas upstream e adequadas já definidas no OpenWRT

    
por 30.01.2018 / 02:04