Openvpn 基本配置之全流量路由

Openvpn 基本配置之全流量路由

我的客户端计算机是 Ubuntu 11.04,服务器计算机是 Ubuntu 10.10。我正在尝试实现最简单、最快速且最粗糙的解决方案,以便将我的所有客户端计算机的流量重定向到服务器计算机,然后从那里重定向到互联网。

对于我正在尝试遵循本指南http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html

作为 openvpn 的新手,我查看了日志,但我认为客户端甚至没有尝试联系服务器来打开连接。我是否缺少某些配置选项,或者我不应该以与启动服务器守护程序相同的方法启动客户端?

在服务器上我进行了如下配置:

root@domU-12-31-39-16-42-4D:/etc/openvpn# cat /etc/openvpn/server.conf 
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret /etc/openvpn/static.key
push "redirect-gateway def1 bypass-dhcp"

proto udp
comp-lzo

status /var/log/openvpn-status.log
log-append  /var/log/openvpn.log

keepalive 10 120
persist-key
persist-tun
ping-timer-rem

verb 7

在客户端机器上我进行了以下配置:

root@maxim-desktop:/etc/openvpn# cat /etc/openvpn/client.conf 
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret /etc/openvpn/static.key

proto udp
comp-lzo

persist-key
persist-tun

keepalive 10 120
persist-key
persist-tun
ping-timer-rem

status /var/log/openvpn-status.log
log-append  /var/log/openvpn.log

remote ec2-50-17-124-16.compute-1.amazonaws.com 1194
resolv-retry infinite

verb 7

我基本上遵循这个指南http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html但是,当我在客户端打开 vpn 连接时,所有流量仍然无法通过 vpn 服务器重定向。

答案1

我在家用 Wifi 上执行此操作,因为我不信任 WEP/WPA。我的 OpenVPN 服务器上的相关设置是:

push "route 0.0.0.0 0.0.0.0"

这告诉客户端“我希望你通过我路由所有流量”。从那里,我可以像处理我需要路由的任何其他流量一样处理服务器上的流量。

唯一需要注意的是,您需要删除或降低 DHCP 服务器可能发送的默认路由的优先级(如果您使用动态配置);我只有一个发布规则,/e/n/interfaces它会删除 DHCP 服务器发送的默认路由,因为它反正也没用,但您也可以将 DHCP 服务器配置为根本不发送它(我曾经使用 dnsmasq,如果它不能发送默认路由就会很生气,因此我进行了破解;现在我已经摆脱它了,我应该重新配置 ISC DHCP 来做正确的事情,根本不发送默认路由)。

相关内容