我在服务器上设置了 OpenVPN,并且我正在为我的客户端使用 OpenVPN 连接。我需要访问一些内部网站,但其中一些网站无法正常工作。我想确保流量是通过 VPN 而不是通过正常的互联网连接。我的网络的网关 IP 是 192.168.0.1,OpenVPN 的网关是 10.8.0.1。我已完成跟踪路由,结果显示无法正常工作的网站访问的是 192.168.0.1,而不是 10.8.0.1。这是否证明它没有通过 VPN?
答案1
如果您使用的是 Windows,则启动 dos 窗口并运行 tracert 命令。
例如tracert www.google.com
您还可以使用 IP 地址代替 DNS 名称。
如果您使用的是 Linux,您可以使用该命令执行相同traceroute操作(在 Ubuntu 上使用 安装sudo apt update && sudo apt install traceroute)。用法:traceroute www.google.com。
有了这两个实用程序,您应该可以追踪数据包到达目的地所经过的路线。您将能够判断数据包是否经过了您的 VPN 网关。
答案2
在 OS X 上,我使用这个,它将接口显示为 en0 或 utun0:
前任:
$ route -n get website.thatshouldroute.com
答案3
查看路由表...netstat -r。是的,您可以通过修改路由表和/或使用 iptables 来更改路由。
答案4
您可以使用类似的工具Wireshark“嗅探”本地网络上的流量。Wireshark 可让您根据源 IP 地址和目标 IP 地址查看哪些流量流向何处。
在您要测试的主机之间的接口上设置 Wireshark。Wireshark 是一个被动监听器,因此它不会干扰您的流量。