我在工作中使用 openVPN 连接到服务器。然而,我只想将 VPN 用于与工作相关的事情,而不是用于常规浏览。我对 VPN 不太了解,所以完全有可能已经是这种情况,但我不确定。
我当前的客户端配置是:
$ cat CRSSLconfig.tblk/client.ovpn
client
dev tun
port 8440
connect-retry 0
proto tcp-client
remote 123.456.78.9
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass login.conf
comp-lzo
auth-retry interact
verb 3
reneg-sec 0
status crssl_client_status.log
ca ca.pem
cert cert.pem
key userkey.key
我通过运行连接
sudo openvpn client.ovpn
如果相关的话,我在 64 位 Arch 上运行 OpenVPN 2.3.8。
对我的 IP 进行反向 DNS 查找显示它指向我的本地 ISP:
$ host $(wget -qO - http://wtfismyip.com/text)
252.224.246.46.in-addr.arpa domain name pointer 1.2.3.4.my.isp.com
输出ip a
(22.33.44
IP 在 VPN 上):
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:1f:c6:cb:2f:20 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.103/24 brd 192.168.1.255 scope global enp3s5
valid_lft forever preferred_lft forever
inet6 fe80::1cfa:c27c:6982:369a/64 scope link
valid_lft forever preferred_lft forever
9: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 22.33.44.2/24 brd 22.33.44.255 scope global tun0
valid_lft forever preferred_lft forever
我报告的路由表ip route show
是:
$ ip route show
default via 192.168.1.1 dev enp3s5 metric 202
22.33.44.0/24 via 22.33.44.1 dev tun0
22.33.45.0/24 dev tun0 proto kernel scope link src 22.33.45.2
192.168.1.0/24 dev enp3s5 proto kernel scope link src 192.168.1.103 metric 202
这些22.33.44.NN
地址均对应于 VPN 网络上的 IP。我更改了前三位数字组,但没有更改最后一位(例如,22.33.44.1
实际上是网关)。
这是否足以得出正常互联网流量不通过 VPN 的结论?我如何 i) 检查通过 VPN 路由的连接以及 ii) 将 VPN 配置为仅适用于特定连接?我无权访问服务器配置,我可以从客户端进行配置吗?
答案1
您必须检查路由表。
使用该route
命令,您可以查看流量的路由方式,如果有类似这样的行,则default 123.456.78.x
很可能您的流量在 VPN 上重定向,但是如果您的公共 ip 是您的 ISP,则 VPN 很可能仅旋转前往以下地址的流量工作。
这些行表示与目标 LAN22:33:44
或22:33:45
通过 VPN 的流量:
22.33.44.0/24 via 22.33.44.1 dev tun0
22.33.45.0/24 dev tun0 proto kernel scope link src 22.33.45.2
192.168.1.1
其他所有内容(目的地“默认”)通过 enp3s5 卡并由VPN 外部的路由器引导:默认通过192.168.1.1 dev enp3s5 metric 202