我的客户端机器是Ubuntu 11.04,我的服务器机器是Ubuntu 10.10。 我试图实现最简单的快速和肮脏的解决scheme,使我的客户端机器的stream量redirect到服务器机器,并从那里到互联网。
对于我试图遵循本指南http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
作为新的openvpn,我已经看了日志,但我认为,客户端甚至没有尝试联系服务器来打开连接。 我缺less一些configuration选项,或者我不应该启动客户端相同的方法我启动服务器守护进程?
在服务器上,我configuration了以下内容:
root@domU-12-31-39-16-42-4D:/etc/openvpn# cat /etc/openvpn/server.conf dev tun ifconfig 10.8.0.1 10.8.0.2 secret /etc/openvpn/static.key push "redirect-gateway def1 bypass-dhcp" proto udp comp-lzo status /var/log/openvpn-status.log log-append /var/log/openvpn.log keepalive 10 120 persist-key persist-tun ping-timer-rem verb 7 在客户机上,我configuration了以下内容:
root@maxim-desktop:/etc/openvpn# cat /etc/openvpn/client.conf dev tun ifconfig 10.8.0.1 10.8.0.2 secret /etc/openvpn/static.key proto udp comp-lzo persist-key persist-tun keepalive 10 120 persist-key persist-tun ping-timer-rem status /var/log/openvpn-status.log log-append /var/log/openvpn.log remote ec2-50-17-124-16.compute-1.amazonaws.com 1194 resolv-retry infinite verb 7
我基本上遵循本指南http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html ,而且,当我打开客户端上的VPN连接我没有得到所有的stream量通过VPN服务器redirect。
我在我家的Wifi上这样做,因为我不信任WEP / WPA。 我的OpenVPN服务器上的相关设置是:
push "route 0.0.0.0 0.0.0.0"
这告诉客户“我希望你把所有的stream量都通过我”。 从那里,我可以处理服务器上的stream量,因为我需要路由任何其他stream量。
唯一的警告是,你需要删除或deprioritise DHCP服务器可能发送(如果你使用dynamicconfiguration)的默认路由; 我只是在/e/n/interfaces中有一个后置规则,删除DHCP服务器发送的默认路由,因为它无用,但是你也可以configuration你的DHCP服务器根本不发送它(我曾经使用dnsmasq,如果它不能发送一个默认路由,就会变得非常轻松,因此我的黑客;现在我已经离开了它,我应该重新configurationISC DHCP来做正确的事情,而不是发送默认路由。