Enrutamiento de todo el tráfico a través del túnel OpenVPN

11

He instalado el servidor OpenVPN en Archlinux y ahora estoy usando OpenVPN GUI en Windows 7, puedo hablar con otras computadoras conectadas a través de la VPN pero aún no he descubierto cómo enrutar todo el tráfico a través del túnel.

¿Cómo hago esto? Pensé que tenía que hacerlo con route(comando cmd) pero creo que necesito algunos punteros aquí.

He seguido el OpenVPN HowTo sobre el asunto, pero eso no funciona, simplemente no empuja la opción "forzar al cliente a pasar por esta puerta de enlace".

Y cambiar de OpenVPN a una alternativa PPTP / IPSec no es una opción en este momento.

Filip Ekberg
fuente

Respuestas:

2

Configure la interfaz VPN como su puerta de enlace def (asegurándose de que esté activa) ...

En Linux, esto sería algo similar a (de abcd es la dirección de su interfaz VPN):

sudo ip route reemplaza 0.0.0.0/0 vía abcd

O puede usar "/ sbin / route" pero la sintaxis es ligeramente diferente.

Si desea que esto persista durante los reinicios, puede agregarlo a /etc/rc.local pero probablemente quiera usar el método específico para su distribución. Veo que está utilizando Arch Linux, por lo que el archivo que desea editar para una ruta estática permanente agregada en el arranque es /etc/rc.conf. Consulta aquí para más información.

¡Buena suerte!

=====================

Acabo de escribir esta respuesta y luego releí la pregunta ...

Para Windows, desea hacer esto (en una línea de comando):

ruta agregar 0.0.0.0 máscara 0.0.0.0 abcd

o posiblemente:

cambio de ruta 0.0.0.0 máscara 0.0.0.0 abcd

wawawawa
fuente
Si bien esta respuesta proporciona información sobre cómo agregar rutas en Windows (en general), es muy inferior a la respuesta de Erics dado el contexto de OpenVPN.
Shaamaan
15

En Windows Vista y posteriores, a menudo es necesario decirle a OpenVPN:

route-method exe
route-delay 2

De lo contrario, las rutas no se pueden establecer.

Entonces recomiendo no cambiar sus rutas manualmente sino usar la configuración dedicada de OpenVPN:

redirect-gateway def1

Hay una gran diferencia entre los dos: su ruta interfiere con la predeterminada y cuando su DHCP local renueva su contrato de arrendamiento o algo así, podría restaurar la ruta predeterminada original y arruinar las cosas. El redirect-gateway def1 instala más bien dos rutas: 0.0.0.0/1 y 127.0.0.0/1. Sale de la ruta predeterminada, es más específica, por lo que tiene prioridad sobre la predeterminada y se elimina fácilmente.

Eric Darchis
fuente
1
redirect-gateway def1hizo el truco para mí después de ejecutar OpenVPN como administrador.
EnigmaRM
Excelente descripción de algo que encontré bastante peculiar a primera vista. Gracias
regular
1

En el archivo de configuración de OpenVPN, ¿ha intentado cambiar el "redirect-gateway" a "redirect-gateway def1"?

CGA
fuente
Sí, como dije, he hecho lo que dijo el HowTo y todavía no funciona.
Filip Ekberg
redirect-gateway debería funcionar. ¿Puede publicar la salida de impresión de ruta y también la salida del cliente openvpn? Allí debería ver si la ruta predeterminada se reemplaza.
Robert Ivanc
1

No te olvides de hacer:

echo 1 > /proc/sys/net/ipv4/ip_forward
usuario36218
fuente