กำหนดเส้นทางการจราจรทั้งหมดผ่านอุโมงค์ OpenVPN

11

ฉันได้ติดตั้งเซิร์ฟเวอร์ OpenVPN บน Archlinux และตอนนี้ฉันใช้ OpenVPN GUI บน Windows 7 ฉันสามารถพูดคุยกับคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อผ่าน VPN แต่ฉันยังไม่ได้คิดหาวิธีกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่านอุโมงค์

ฉันจะทำสิ่งนี้ได้อย่างไร ฉันคิดว่าฉันต้องทำด้วยroute(คำสั่ง cmd) แต่ฉันคิดว่าฉันต้องการตัวชี้ที่นี่

ฉันได้ติดตาม OpenVPN HowTo ในเรื่องนี้ แต่ไม่ได้ผลก็ไม่ได้กด "บังคับให้ลูกค้าผ่านเกตเวย์นี้" - ตัวเลือก

และการเปลี่ยนจาก OpenVPN เป็นทางเลือก PPTP / IPSec ไม่ใช่ตัวเลือกในขณะนี้

windows-7  networking  tunnel  openvpn  routing 
Filip Ekberg
แหล่งที่มา

คำตอบ:

2

ตั้งค่าอินเทอร์เฟซ VPN เป็นเกตเวย์การกำหนดค่าของคุณ (ตรวจสอบให้แน่ใจ)

ใน Linux นี่จะเป็นบางสิ่งตามสายของ (ของ abcd คือที่อยู่ของส่วนต่อประสาน VPN ของคุณ):

sudo ip route แทนที่ 0.0.0.0/0 ผ่านทาง abcd

หรือคุณสามารถใช้ "/ sbin / เส้นทาง" แต่ไวยากรณ์แตกต่างกันเล็กน้อย

หากคุณต้องการให้สิ่งนี้ยังคงมีอยู่ผ่านการรีบูตคุณสามารถเพิ่มลงใน /etc/rc.local แต่คุณอาจต้องการใช้วิธีการเฉพาะสำหรับการกระจายของคุณ ผมเห็นคุณกำลังใช้ Arch Linux /etc/rc.confเพื่อให้ไฟล์ที่คุณต้องการที่จะแก้ไขสำหรับเส้นทางคงถาวรเพิ่มบูต ตรวจสอบที่นี่สำหรับข้อมูลเพิ่มเติม

โชคดี!

=====================

ฉันเพิ่งเขียนคำตอบนี้แล้วอ่านคำถามอีกครั้ง ....

สำหรับ Windows คุณต้องการทำสิ่งนี้ (บนบรรทัดคำสั่ง):

route เพิ่ม 0.0.0.0 mask 0.0.0.0 abcd

หรืออาจจะ:

การเปลี่ยนเส้นทาง 0.0.0.0 หน้ากาก 0.0.0.0 abcd

wawawawa
แหล่งที่มา
แม้ว่าคำตอบนี้จะให้ข้อมูลเกี่ยวกับการเพิ่มเส้นทางใน Windows (โดยทั่วไป) แต่ก็ด้อยกว่าคำตอบสำหรับนักท่องเที่ยวที่ได้รับจากบริบท OpenVPN
Shaamaan
15

บน Windows Vista และต่อมามักจำเป็นต้องบอก OpenVPN:

route-method exe
route-delay 2

ไม่สามารถกำหนดเส้นทางได้

ฉันขอแนะนำไม่ให้เปลี่ยนเส้นทางของคุณด้วยตนเอง แต่ใช้การตั้งค่าเฉพาะของ OpenVPN:

redirect-gateway def1

มีความแตกต่างกันมากระหว่างสองเส้นทาง: เส้นทางของคุณรบกวนค่าเริ่มต้นและเมื่อ DHCP ในพื้นที่ของคุณต่ออายุการเช่าหรือบางสิ่งบางอย่างมันอาจคืนค่าเส้นทางเริ่มต้นดั้งเดิมและทำให้สิ่งต่าง ๆ วุ่นวาย redirect-gateway def1 ค่อนข้างติดตั้งสองเส้นทาง: 0.0.0.0/1 และ 127.0.0.0/1 มันออกจากเส้นทางเริ่มต้นมีความเฉพาะเจาะจงมากกว่าดังนั้นจึงมีความสำคัญเหนือกว่าค่าเริ่มต้นและถูกลบออกได้ง่าย

Eric Darchis
แหล่งที่มา
1
redirect-gateway def1ทำเคล็ดลับสำหรับฉันหลังจากใช้งาน OpenVPN ในฐานะผู้ดูแลระบบ
EnigmaRM
คำอธิบายที่ยอดเยี่ยมของสิ่งที่ฉันพบว่าค่อนข้างแปลกประหลาดในแวบแรก ขอบคุณ
regulatre
1

ในไฟล์กำหนดค่า OpenVPN คุณได้ลองเปลี่ยน "redirect-gateway" เป็น "redirect-gateway def1" หรือไม่

CGA
แหล่งที่มา
ใช่ฉันมีดังที่ฉันได้กล่าวว่าฉันได้ทำสิ่งที่ HowTo พูดไว้แล้วและมันก็ยังไม่ตื่น
Filip Ekberg
เปลี่ยนเส้นทางเกตเวย์ควรทำงาน คุณสามารถโพสต์เอาท์พุทการพิมพ์เส้นทางและยังเปิดไคลเอนต์ openvpn ในนั้นคุณควรดูว่าเส้นทางเริ่มต้นได้รับการแทนที่
Robert Ivanc
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.