Weiterleiten des gesamten Datenverkehrs durch den OpenVPN-Tunnel
31648
Filip Ekberg
Ich habe OpenVPN-Server auf Archlinux installiert und verwende jetzt OpenVPN-GUI unter Windows 7. Ich kann mit anderen Computern kommunizieren, die über das VPN verbunden sind, aber ich habe noch nicht herausgefunden, wie der gesamte Verkehr durch den Tunnel geleitet werden soll.
Wie mache ich das? Ich dachte, ich müsste es mit route(Befehl cmd) machen, aber ich denke, ich brauche hier einige Hinweise.
Ich habe das OpenVPN-HowTo in dieser Angelegenheit verfolgt, aber das funktioniert nicht, es drückt einfach nicht die Option "den Client zwingen, durch dieses Gateway zu gehen".
Der Wechsel von OpenVPN zu einer PPTP / IPSec-Alternative ist momentan nicht möglich.
Unter Windows Vista und folgenden ist es häufig erforderlich, OpenVPN mitzuteilen:
route-method exe route-delay 2
Ansonsten können die Routen nicht eingestellt werden.
Dann empfehle ich, Ihre Routen nicht manuell zu ändern, sondern die dedizierte OpenVPN-Einstellung zu verwenden:
redirect-gateway def1
Es gibt einen großen Unterschied zwischen den beiden: Ihre Route greift in die Standardeinstellung ein, und wenn Ihr lokales DHCP Ihren Lease oder etwas anderes erneuert, stellt dies möglicherweise die ursprüngliche Standardroute wieder her und führt zu einem Durcheinander. Das Redirect-Gateway def1 installiert stattdessen zwei Routen: 0.0.0.0/1 und 127.0.0.0/1. Es verlässt die Standardroute, ist genauer, hat Vorrang vor der Standardroute und kann leicht entfernt werden.
`redirect-gateway def1` hat den Trick für mich gemacht, nachdem ich OpenVPN als Admin ausgeführt habe.
EnigmaRM vor 9 Jahren
1
Hervorragende Beschreibung von etwas, das ich auf den ersten Blick recht merkwürdig fand. Vielen Dank
regulatre vor 8 Jahren
0
2
wawawawa
Set the VPN Interface as your def gateway (making sure it's up)...
In Linux this would be something along the lines of (of a.b.c.d is the address of your VPN interface):
sudo ip route replace 0.0.0.0/0 via a.b.c.d
Or you can use "/sbin/route" but the syntax is slightly different.
If you want this to persist through reboots you can add it to /etc/rc.local but you probably want to use the specific method for your distribution. I see you are using Arch Linux so the file you want to edit for a permanent static route added at boot is /etc/rc.conf. Check here for more info.
Good Luck!
=====================
I just wrote this answer and then re-read the question....
For Windows you want to do this (on a command line):
route add 0.0.0.0 mask 0.0.0.0 a.b.c.d
or possibly:
route change 0.0.0.0 mask 0.0.0.0 a.b.c.d
Diese Antwort enthält zwar Informationen zum Hinzufügen von Routen in Windows (im Allgemeinen), ist jedoch der Antwort von Erics angesichts des OpenVPN-Kontexts weit unterlegen.
Shaamaan vor 5 Jahren
0
1
CGA
Haben Sie in der OpenVPN-Konfigurationsdatei versucht, das "Redirect-Gateway" in "Redirect-Gateway def1" zu ändern?
Ja, ich habe, wie gesagt, ich habe getan, was das HowTo gesagt hat, und es läuft immer noch nicht.
Filip Ekberg vor 14 Jahren
0
Redirect-Gateway sollte funktionieren. Können Sie die Druckausgabe nach der Route sowie die Ausgabe des Openvpn-Clients nachsenden. Dort sollten Sie sehen, ob die Standardroute ersetzt wird.
Robert Ivanc vor 13 Jahren
0