Назад | Перейти на главную страницу

OpenVPN - клиентский трафик не полностью маршрутизируется через VPN

Я установил OpenVPN на свой выделенный сервер.
С помощью Visacity или Tunnelblick на клиенте я успешно подключился к этому серверу.

Однако после некоторых тестов я понял, что не весь трафик, генерируемый клиентом, проходит через сервер. Вместо того, чтобы объяснять это 1000 словами, я сделал картинку:

Изображение кликабельно

Как видите, желтая часть на стороне сервера не показывает никакой активности. Я получаю то же самое, например, при загрузке видео на YouTube.

Вот мой файл конфигурации сервера OpenVPN:

mode server
proto tcp
port 1199
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 0
cipher AES-256-CBC
server 10.8.0.0 255.255.255.0

нажмите "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

keepalive 10 120
client-to-client
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
verb 3
mute 20
status openvpn-status.log

А вот и файл конфигурации клиента .opvn:

client
dev tun
proto tcp
remote MY.SER.VER.IP 1199
resolv-retry infinite
cipher AES-256-CBC
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
nobind
persist-key
persist-tun
comp-lzo
verb 3

Есть идеи, что случилось?

РЕДАКТИРОВАТЬ:

Я также попытался создать следующее правило iptables (найдено на openvpn.net Как сделать страницу):
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Это не меняет моей проблемы. Однако я не вижу новых правил при использовании iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

с использованием вязкости ... просто перезапишите маршруты, проталкиваемые сервером vpn .. Отредактируйте конфигурацию соединения -> сеть -> отправьте весь трафик через соединение vpn

Ответ Майка дал мне ключ к разгадке. Вязкость отменяет некоторые настройки.

Решение - добавить команду перенаправления в Дополнительные команды настройки OpenVPN.
Для этого редактировать ваше соединение, перейдите к Продвинутый вкладка и добавьте push "redirect-gateway def1":


И как сказал Майк, не забудьте проверить Отправлять весь трафик через vpn-соединение на вкладке Сеть:

Чтобы увидеть ваш нат-трафик с помощью iptables, используйте iptables -L -x -n -v -t nat

Результат будет примерно таким:

Chain PREROUTING (policy ACCEPT 18025 packets, 1535609 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 5580 packets, 335412 bytes)
    pkts      bytes target     prot opt in     out     source               destination
    1575   125569 SNAT       all  --  *      em1     10.0.0.10            0.0.0.0/0           /* oscarbass@att.net */ to:77.245.64.130
     833    93632 SNAT       all  --  *      em1     10.0.0.6             0.0.0.0/0           /* oscarbass@bassdesigns.net */ to:77.245.64.130
    6585   477765 MASQUERADE  all  --  *      em1     0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 12118 packets, 810032 bytes)
    pkts      bytes target     prot opt in     out     source               destination