我的第一个问题是我的 openvpn 连接是否按预期工作(通过 tun0 接口路由所有网络流量)。
当我输入时,netstat -rn我得到以下内容:
$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
10.8.0.1 10.8.0.17 255.255.255.255 UGH 0 0 0 tun0
10.8.0.17 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
这是否意味着所有数据流量都经过加密并通过我的 OpenVPN 服务器路由?
进一步:有人能向我解释一下这些信息是什么意思吗?不同的行代表什么?所有这些标志是什么意思?MSS?窗口?irtt?等等……
答案1
不,0.0.0.0(您的默认流量)将流向 192.168.0.1(wlan0)
如果您想要将所有内容路由到您的 VPN 外部,您需要添加一个新的默认路由并删除当前路由:
sudo route del default
sudo route add default gw 10.8.0.17 (where 10.8.0.17 is the vpn gateway)
Openvpn 可以选择redirect-gateway按照您想要的方式执行此操作(无需手动使用上述路由)。
通过 VPN 发送所有内容不是 VPN 的默认行为,通常也不是其主要目的。VPN 连接两个远程端点,因此它只发送需要通过 VPN 到达另一端的内容,而不是所有内容。(VPN 流量是加密的,因此比常规连接慢)。