使用 OpenVPN 路由流量

tag-icon tag-icon linux windows debian vpn openvpn
使用 OpenVPN 路由流量

几分钟前,我配置了我的 VPN 服务器,实际上我可以连接到我的 VPN,但所有流量都通过我的普通家庭网络。在我的 OpenVPN 应用程序上,我得到了一条信息:

Server IP: **.185.***.*10
Client IP: 10.8.0.6
Traffic: 7.3 KB in, 5.6 KB out

所以一切都已连接,但如何在 Windows 7 上设置所有流量都必须通过 OpenVPN 网卡?

客户端设置:

client
dev tun
proto udp

# enter the server's hostname
# or IP address here, and port number
remote **.185.***.*10 1194

resolv-retry infinite
nobind
persist-key
persist-tun

# Use the full filepaths to your
# certificates and keys
ca ca.crt
cert user1.crt
key user1.key

ns-cert-type server
comp-lzo
verb 6

服务器设置:

port 1194
proto udp
dev tun

# the full paths to your server keys and certs
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem

cipher BF-CBC

# Set server mode, and define a virtual pool of IP
# addresses for clients to use. Use any subnet
# that does not collide with your existing subnets.
# In this example, the server can be pinged at 10.8.0.1
server 10.8.0.0 255.255.255.0

# Set up route(s) to subnet(s) behind
# OpenVPN server
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 10 120
status openvpn-status.log
verb 6

和 sysctl:

net.ipv4.ip_forward=1

感谢您的时间和帮助。

答案1

向您的 OpenVPN 服务器添加路由。

我已经添加了

push route "192.168.100.0 255.255.255.0"

到我的 openvpn 服务器配置,这样我就可以连接到我的 openvpn 服务器另一侧的另一个子网,该子网 openvpn 服务器未开启但已设置为路由。有关上述 rt 的更多信息:

我的 openvpn 服务器 IP 是 192.168.200.1 我的 openvpn 客户端 IP 是 192.168.200.10

因此,任何发往 192.168.100.0 的流量都会通过 OpenVPN 接口,但最终目的地是 200.1,因为我的 OpenVPN 盒有 2 个 eth 连接,并且已设置 iptables 来路由该流量。因此,对于您的情况,我会检查您的 OpenVPN 服务器上是否有一条路由,以便将流量从一个接口路由到网络或互联网的其余部分,无论您的目的地在哪里。

尝试添加

"push route 0.0.0.0 0.0.0.0"

看看这是否能推动全部通过 VPN 服务器传输流量。请注意,除非您的 OpenVPN 服务器可以与某些本地资源通信,否则它们可能无法访问。您可能还必须向 OpenVPN 服务器的路由表添加路由,以便它知道如何处理 OpenVPN 接口上传入的所有流量。

相关内容