由于某个公共政府防火墙具有深度数据包检测功能,阻止 OpenVPN 出境,因此我尝试通过 SSH 运行 OpenVPN。我还希望所有流量都通过 OpenVPN 运行,因此我push "redirect-gateway def1 bypass-dhcp在服务器配置中添加了 。为了防止 OpenVPN 终止它所运行的 SSH 连接,我还添加了push "route [server ip] 255.255.255.255 net_gateway"。
效果很好……至少在 Windows 上如此。但是,当 OpenVPN Connect 与具有端口转发功能的 iOS SSH 应用程序结合使用时,OpenVPN 会在通过 SSH 隧道连接几秒钟后终止 SSH 连接。
我尝试过route [server ip] 255.255.255.255 net_gateway在客户端添加 .ovpn,但收效甚微。是我的配置有误,还是我真的需要越狱(真的是最后的手段)才能完成我的任务?
答案1
手册状态:
bypass-dhcp——向 DHCP 服务器添加一条绕过隧道的直接路由(如果它是非本地的)(在 Windows 客户端上可用,在非 Windows 客户端上可能不可用)。
所以 iOS 上根本无法确定是否存在这种情况。我没有 iOS 设备,请告诉我你是否找到了任何证明该指令有效。
此外,如上所述,这绕过隧道,这意味着您的信息被发送到安全的 OpenVPN 隧道之外。您确定这就是您想要的吗?
最后,OpenVPN 根本不会断开 ssh 连接。由于您的用例涉及恶劣环境,因此您应该更仔细地调查发生这种情况的原因。服务器和客户端上的日志将帮助您了解这种情况是否由于端点配置问题而发生,在这种情况下您是安全的,否则。
站在您的立场上,我会尝试测试您的 openvpn 客户端配置,方法是在您的 PC 上设置一个 openvpn 服务器,然后尝试从您的 iOS 设备本地连接,使用与真实远程服务器完全相同的服务器配置。如果此方法有效,则连接到远程服务器应该很容易。
我发现这些说明非常容易遵循。