Início / unix / Perguntas / 420633
Accepted
Rastapopoulos
Asked: 2018-01-31 02:46:23 +0800 CST

Encaminhe mais tráfego através de VPN

  • 772

Estou utilizando openvpnpara conectar a um servidor VPN, com a seguinte configuração:

remote openvpn.vpn.domain.tld
port 1194
proto udp

dev tun
client
auth-user-pass login.conf
keepalive 10 60

Depois de executar openvpn /etc/openvpn/client/myconf.conf, a saída de ip routeé a seguinte:

default via 192.168.1.1 dev wlp2s0 src 192.168.1.25 metric 303 
129.31.0.0/16 via 129.31.250.1 dev tun0 
129.31.250.0/24 dev tun0 proto kernel scope link src 129.31.250.111 
146.169.0.0/16 via 129.31.250.1 dev tun0 
146.179.0.0/16 via 129.31.250.1 dev tun0 
155.198.0.0/16 via 129.31.250.1 dev tun0 
172.16.0.0/12 via 129.31.250.1 dev tun0 
192.168.1.0/24 dev wlp2s0 proto kernel scope link src 192.168.1.25 metric 303

Isso redireciona parte do tráfego pela VPN, o que geralmente é suficiente para meus propósitos, mas às vezes eu gostaria de redirecionar todo o tráfego da Internet. Sei que a opção redirect gateway def1na openvpnconfiguração faz mais ou menos isso, mas gostaria de uma solução manual mais flexível. Eu pensei que adicionar uma rota padrão via:

ip route add default via 129.31.250.1 dev tun0

faria isso, mas quando eu emito esse comando, meus navegadores não podem mais carregar sites, então suponho que algo esteja errado com ele. Alguém saberia de onde pode estar vindo o problema?

EDIT: De alguma forma, usar 0.0.0.0/1em vez de defaultparece ter resolvido o problema ... Se houver uma razão, ainda estaria interessado em aprender sobre isso.

route openvpn

1 respostas

  1. Best Answer

    Usar "0.0.0.0/1" em vez de "padrão" não resolve o problema. Na melhor das hipóteses, está escondendo.

    O problema é que se você definir a rota padrão no túnel (sem ter uma rota mais específica para o endpoint da VPN), também estará alterando a rota que openvpnusa para se conectar ao endpoint remoto da VPN. Em outras palavras, o openvpn não sabe mais como chegar ao endpoint remoto da VPN.

    Você precisa definir uma rota estática para seu provedor de VPN remoto ( openvpn.vpn.domain.tld) para passar por sua conexão de Internet não VPN original.

    por exemplo, assumindo que está na interface wlp2s0:

    ip route add openvpn.vpn.domain.tld dev wlp2s0

    BTW, você provavelmente também precisará definir uma rota (ou rotas) para a(s) rede(s) do seu ISP e/ou quaisquer serviços essenciais que eles fornecem (por exemplo, DNS, serviço de correio) para passar por essa conexão também. Seu ISP provavelmente fornece esses serviços apenas para endereços IP que eles possuem ou sabem que são downstream deles (ou seja, não para algum endereço IP aleatório de propriedade de algum provedor de VPN do outro lado do mundo).

    • 1

relate perguntas