Roteando todo o tráfego através do túnel OpenVPN

11

Instalei o servidor OpenVPN no Archlinux e agora estou usando o OpenVPN GUI no Windows 7, posso conversar com outros computadores conectados através da VPN, mas ainda não descobri como rotear todo o tráfego pelo túnel.

Como eu faço isso? Achei que precisava fazer isso com route(comando cmd), mas acho que preciso de alguns ponteiros aqui.

Eu segui o OpenVPN HowTo sobre o assunto, mas isso não funciona, ele simplesmente não pressiona a opção "forçar o cliente a passar por esse gateway".

E mudar de OpenVPN para uma alternativa PPTP / IPSec não é uma opção no momento.

Filip Ekberg
fonte

Respostas:

2

Defina a interface VPN como seu gateway de definição (certificando-se de que está funcionando) ...

No Linux, isso seria algo como (de abcd é o endereço da sua interface VPN):

rota sudo ip substituir 0.0.0.0/0 via abcd

Ou você pode usar "/ sbin / route", mas a sintaxe é um pouco diferente.

Se você deseja que isso persista durante as reinicializações, você pode adicioná-lo ao /etc/rc.local, mas provavelmente deseja usar o método específico para sua distribuição. Vejo que você está usando o Arch Linux, então o arquivo que você deseja editar para uma rota estática permanente adicionada na inicialização é /etc/rc.conf. Verifique aqui para mais informações.

Boa sorte!

=====================

Acabei de escrever esta resposta e depois reler a pergunta ....

Para o Windows, você deseja fazer isso (em uma linha de comandos):

route add 0.0.0.0 mask 0.0.0.0 abcd

ou possivelmente:

mudança de rota 0.0.0.0 máscara 0.0.0.0 abcd

wawawawa
fonte
Embora esta resposta forneça informações sobre como adicionar rotas no Windows (em geral), é muito inferior à resposta do Erics, devido ao contexto do OpenVPN.
Shaamaan
15

No Windows Vista e subsequentes, geralmente é necessário informar ao OpenVPN:

route-method exe
route-delay 2

Caso contrário, as rotas não poderão ser definidas.

Então, recomendo não alterar suas rotas manualmente, mas usar a configuração dedicada do OpenVPN:

redirect-gateway def1

Há uma grande diferença entre os dois: sua rota interfere com a padrão e quando o DHCP local renova sua concessão ou algo assim, ele pode restaurar a rota padrão original e atrapalhar as coisas. O gateway de redirecionamento def1 instala duas rotas: 0.0.0.0/1 e 127.0.0.0/1. Ele sai da rota padrão, é mais específico, tem precedência sobre o padrão e é facilmente removido.

Eric Darchis
fonte
1
redirect-gateway def1fez o truque para mim depois de executar o OpenVPN como administrador.
EnigmaRM
Excelente descrição de algo que achei bastante peculiar à primeira vista. Obrigado
regulatre
1

No arquivo de configuração do OpenVPN, você tentou alterar o "redirecionar-gateway" para "redirecionar-gateway def1"?

CGA
fonte
Sim, como já disse, fiz o que o HowTo disse e ainda não está funcionando.
Filip Ekberg 15/03
O redirecionamento de gateway deve funcionar. Você pode postar a saída de impressão de rota e também a saída do cliente openvpn. Lá você deve ver se a rota padrão é substituída.
Robert Ivanc
1

Não se esqueça de fazer:

echo 1 > /proc/sys/net/ipv4/ip_forward
user36218
fonte