Weiterleiten des gesamten Datenverkehrs durch den OpenVPN-Tunnel

11

Ich habe den OpenVPN-Server unter Archlinux installiert und verwende jetzt die OpenVPN-Benutzeroberfläche unter Windows 7. Ich kann mit anderen über das VPN verbundenen Computern kommunizieren, habe jedoch noch nicht herausgefunden, wie der gesamte Datenverkehr durch den Tunnel geleitet werden soll.

Wie mache ich das? Ich dachte, ich muss es mit route(Befehl cmd) machen, aber ich denke, ich brauche hier einige Hinweise.

Ich habe das OpenVPN-HowTo in dieser Angelegenheit befolgt, aber das funktioniert nicht. Es drückt einfach nicht die Option "Den Client zwingen, durch dieses Gateway zu gehen".

Ein Wechsel von OpenVPN zu einer PPTP / IPSec-Alternative ist derzeit nicht möglich.

windows-7 networking tunnel openvpn routing Filip Ekberg
quelle

Antworten:

2

Stellen Sie die VPN-Schnittstelle als Ihr def-Gateway ein (stellen Sie sicher, dass es aktiv ist) ...

Unter Linux wäre dies etwas in der Art von (von abcd ist die Adresse Ihrer VPN-Schnittstelle):

sudo ip route 0.0.0.0/0 über abcd ersetzen

Oder Sie können "/ sbin / route" verwenden, aber die Syntax unterscheidet sich geringfügig.

Wenn Sie möchten, dass dies durch Neustarts erhalten bleibt, können Sie es zu /etc/rc.local hinzufügen, aber Sie möchten wahrscheinlich die spezifische Methode für Ihre Distribution verwenden. Ich sehe, dass Sie Arch Linux verwenden. Die Datei, die Sie für eine permanente statische Route bearbeiten möchten, die beim Booten hinzugefügt wird, lautet also /etc/rc.conf. Überprüfen Sie hier für weitere Informationen.

Viel Glück!

=====================

Ich habe gerade diese Antwort geschrieben und dann die Frage erneut gelesen ...

Für Windows möchten Sie dies tun (über eine Befehlszeile):

route add 0.0.0.0 mask 0.0.0.0 abcd

oder möglicherweise:

Routenänderung 0.0.0.0 Maske 0.0.0.0 abcd

Wawawawa
quelle
Diese Antwort enthält zwar Informationen zum Hinzufügen von Routen in Windows (im Allgemeinen), ist jedoch der Erics-Antwort im OpenVPN-Kontext weit unterlegen.
Shaamaan
15

Unter Windows Vista und höher muss OpenVPN häufig Folgendes mitgeteilt werden:

route-method exe
route-delay 2

Andernfalls können die Routen nicht festgelegt werden.

Dann empfehle ich, Ihre Routen nicht manuell zu ändern, sondern die dedizierte OpenVPN-Einstellung zu verwenden:

redirect-gateway def1

Es gibt einen großen Unterschied zwischen den beiden: Ihre Route stört die Standardroute, und wenn Ihr lokaler DHCP Ihren Mietvertrag oder etwas anderes erneuert, wird möglicherweise die ursprüngliche Standardroute wiederhergestellt und es kommt zu Problemen. Das Redirect-Gateway def1 installiert eher zwei Routen: 0.0.0.0/1 und 127.0.0.0/1. Es verlässt die Standardroute, ist spezifischer, hat Vorrang vor der Standardroute und kann leicht entfernt werden.

Eric Darchis
quelle
1
redirect-gateway def1habe den Trick für mich gemacht, nachdem ich OpenVPN als Admin ausgeführt habe.
EnigmaRM
Hervorragende Beschreibung von etwas, das ich auf den ersten Blick ziemlich eigenartig fand. Vielen Dank
regulatre
1

Haben Sie in der OpenVPN-Konfigurationsdatei versucht, das "Redirect-Gateway" in "Redirect-Gateway def1" zu ändern?

CGA
quelle
Ja, ich habe, wie gesagt, getan, was das HowTo gesagt hat, und es ist immer noch kein Wokring.
Filip Ekberg
Redirect-Gateway sollte funktionieren. Können Sie die Routendruckausgabe und auch die OpenVPN-Clientausgabe veröffentlichen? Dort sollten Sie sehen, ob die Standardroute ersetzt wird.
Robert Ivanc
1

Vergiss nicht zu tun:

echo 1 > /proc/sys/net/ipv4/ip_forward
user36218
quelle