¿Cómo establecer rutas en Windows para que el tráfico se permita solo a través de VPN?

0

¿Qué rutas debo configurar en Windows para que mientras use OpenVPN tenga conectividad a Internet completa, pero si el túnel OpenVPN se colapsa, mi computadora no tiene rutas para usar y, por lo tanto, no tiene conectividad?

Mi computadora normalmente necesita la ruta predeterminada 0.0.0.0 máscara 0.0.0.0 192.168.1.254. Solo necesito una ruta que solo permita el tráfico destinado a la IP del servidor OpenVPN. Sin embargo, el tráfico debe pasar por 192.168.1.254, ya que es el enrutador de puerta de enlace de Internet de mi red doméstica.

baobeiii
fuente

Respuestas:

1

No puedes hacerlo. Es imposible. ¿Qué es una VPN? Es una red virtual que se canaliza a través de Internet. Esto significa que para establecer realmente la VPN, primero necesita acceso a Internet. Si elimina su ruta de "Internet normal" e intenta forzar todo el tráfico hacia abajo de la VPN, fallará porque la VPN ni siquiera puede establecerse porque no hay Internet.

¿Qué vino primero, el pollito o el huevo?

ummmm en realidad solo tenía una idea de cómo hacer que esto funcione "en teoría". Soy un genio si esto funciona, ¿no es modesto? Avísame si lo hace ;-)

Cambie su puerta de enlace predeterminada en su PC para que sea la dirección IP privada del servidor VPN. Ahora necesita conocer la dirección IP pública del servidor VPN al que se conecta y modificar su tabla de enrutamiento. Difícil de explicar sin un ejemplo, así que aquí está.

Su rango de IP local es 192.168.1.xy su puerta de enlace predeterminada (enrutador) es 192.168.1.254.

Cuando se conecta al servidor VPN, se conecta a 67.35.67.89 (IP pública). Una vez conectado, le asigna una IP de 192.168.3.65 y cambia su puerta de enlace predeterminada a la IP privada de los servidores VPN de 192.168.3.1 (este cambio significa que todo el tráfico de Internet ahora se enruta a través del servidor VPN). Esto nos da la información necesaria para configurar su PC ahora como lo desea. Desconecta la VPN.

Ahora edite su configuración TCP / IP y cambie la puerta de enlace predeterminada a 192.168.3.1 (para que todo el tráfico de Internet se enrute a través del servidor VPN). Todo el tráfico de Internet fallará a menos que la VPN esté activa. Ahora abra un símbolo del sistema y escriba lo siguiente:

route add 67.35.67.89 mask 255.255.255.255 192.168.1.254 metric 1 -p

Esto agrega una ruta estática a su PC con Windows que anulará la puerta de enlace predeterminada solo cuando intente conectarse a 67.35.67.89 (su servidor VPN). Cuando coincida con esta entrada, saldrá de su enrutador (192.168.1.254) a Internet normalmente. Esta regla permitirá que se establezca la VPN, luego todo el resto del tráfico irá a través de la VPN.

Nota: cuando configure la puerta de enlace predeterminada, recibirá una advertencia sobre si se encuentra en una subred diferente, simplemente acéptela y contine.

Nunca he hecho esto, así que no puedo decir que definitivamente funcionará, pero sé mucho sobre el enrutamiento y, según las "reglas" de enrutamiento, esto debería funcionar para usted. Si es así, vote esta respuesta, ya que en realidad es bastante difícil resolverlo y dudo que encuentre esta solución en otro lugar.

EDITAR: probé esto cuando llegué a casa y tenía razón, se puede hacer de esta manera ;-)

Patán
fuente