我偶尔会使用咖啡店和机场的公共 wifi 网络连接互联网。我知道这些网络并不安全,因此我想确保在使用它们时,我的所有流量都通过安全连接进行路由。
我有一台 Windows 7 x64 机器,我正尝试将其设置为 OpenVPN 2.1.3 服务器。我已成功配置它,并且可以使用另一台计算机上的客户端建立连接。
当从客户端连接时,我希望所有流量都通过 OpenVPN 服务器路由。当我启用推“重定向网关 def1”选项我无法使用客户端连接到任何网站。文档指出,如果我使用 Linux,我需要使用以下方式启用 NATiptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE不幸的是我没有使用 Linux(但如果必须的话我会在 Linux VM 上设置它)。
如何配置 OpenVPN 和 Windows 以使重定向网关正常工作?这是我的 OpenVPN 服务器配置:
port 443
proto udp
dev tun
ca C:/PROGRA~2/OpenVPN/easy-rsa/keys/ca.crt
cert C:/PROGRA~2/OpenVPN/easy-rsa/keys/server.crt
key C:/PROGRA~2/OpenVPN/easy-rsa/keys/server.key # This file should be kept secret
dh C:/PROGRA~2/OpenVPN/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
谢谢,
马丁
答案1
我相信 Windows 术语中“使用 MASQUERADE/SNAT 进行 IP 数据包转发”是“Internet 连接共享”。在 Windows 7 x64 机器上配置 ICS,然后您就应该能够从 VPN 客户端看到互联网。