我在服务器上设置了一个 openVPN,并且我正在为我的客户端使用 openVPN 连接。我有一些需要访问的内部网站,但其中一些无法正常工作。我想确保流量通过 VPN 而不是通过正常的互联网连接。我的网络的网关 ip 是 192.168.0.1,openVPN 的网关是 10.8.0.1。我已经完成了跟踪路由,它显示不工作的网站访问 192.168.0.1 而不是 10.8.0.1。我将如何强制所有流量通过 vpn?我运行 Windows 7 作为客户端和 ubuntu 10.04 作为服务器。
小智 17
如果你想在客户端配置这个,把
redirect-gateway def1
在您的 client.ovpn 文件中。
R. *_* S. 13
执行
将以下指令添加到服务器配置文件中:
推“重定向网关def1”
如果您的 VPN 设置是通过无线网络,其中所有客户端和服务器都在同一个无线子网上,请添加本地标志:
推送“重定向网关本地 def1”
向客户端推送重定向网关选项将导致所有源自客户端机器的 IP 网络流量通过 OpenVPN 服务器。服务器将需要配置为以某种方式处理此流量,例如通过将其 NAT 连接到 Internet,或通过服务器站点的 HTTP 代理将其路由。
在 Linux 上,您可以使用这样的命令将 VPN 客户端流量通过 NAT 传输到 Internet:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
此命令假定 VPN 子网为 10.8.0.0/24(取自 OpenVPN 服务器配置中的服务器指令)并且本地以太网接口为 eth0。
当使用重定向网关时,OpenVPN 客户端将通过 VPN 路由 DNS 查询,并且 VPN 服务器将需要处理它们。这可以通过将 DNS 服务器地址推送到连接客户端来实现,这些客户端将在 VPN 活动期间替换其正常的 DNS 服务器设置。例如:
push "dhcp-option DNS 10.8.0.1" 将配置 Windows 客户端(或具有一些额外服务器端脚本的非 Windows 客户端)使用 10.8.0.1 作为其 DNS 服务器。任何可从客户端访问的地址都可以用作 DNS 服务器地址。
| 归档时间: |
|
| 查看次数: |
131064 次 |
| 最近记录: |