我有一个在服务器上设置的openVPN,我正在使用openVPN连接为我的客户端。 我有一些我需要访问的内部网站,其中一些网站无效。 我想确保当stream量正在通过VPN,而不是通过正常的互联网连接。 我的networking的网关ip是192.168.0.1,而openVPN的网关是10.8.0.1。 我已经完成跟踪路由,它显示不工作的网站访问192.168.0.1而不是10.8.0.1。 我将如何强制通过VPN的所有stream量? 我正在运行Windows 7作为客户端和Ubuntu 10.04的服务器。
从openvpn howto( http://openvpn.net/index.php/open-source/documentation/howto.html#redirect )
履行
将以下指令添加到服务器configuration文件中:
推“redirect网关def1”如果您的VPN设置是通过无线networking,所有客户端和服务器在同一个无线子网上,添加本地标志:
push“redirect-gateway local def1”将redirect网关选项推送给客户端将导致在客户机上产生的所有IPnetworkingstream量通过OpenVPN服务器。 服务器将需要configuration为以某种方式处理此stream量,例如通过将其NAT转换为Internet,或通过服务器站点的HTTP代理进行路由。
在Linux上,您可以使用像这样的命令将VPN客户端stream量NAT转换到Internet:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE此命令假定VPN子网是10.8.0.0/24(取自OpenVPN服务器configuration中的服务器指令),并且本地以太网接口是eth0。
当使用redirect网关时,OpenVPN客户端将通过VPN路由DNS查询,并且VPN服务器将需要处理它们。 这可以通过推送一个DNS服务器地址来连接客户端来完成,这些客户端将在VPN激活期间replace他们正常的DNS服务器设置。 例如:
推送“dhcp-option DNS 10.8.0.1”将configurationWindows客户端(或非Windows客户端有一些额外的服务器端脚本)使用10.8.0.1作为他们的DNS服务器。 任何可从客户端访问的地址都可以用作DNS服务器地址。
我有同样的问题,但上述解决scheme不适合我。 在我的openvpnconfiguration中,我不得不写
redirect网关def1
没有推,没有引号 – 然后它的工作。
客户端是Windows 10 1607 OpenVPN 3.2.12。