Иногда я подключаюсь к Интернету через общедоступные сети Wi-Fi в кафе и аэропорту. Я знаю, что это небезопасные сети, и я хотел бы убедиться, что когда я использую их, весь мой трафик маршрутизируется через безопасное соединение.
У меня есть машина с Windows 7 x64, которую я пытаюсь настроить как сервер OpenVPN 2.1.3. Я успешно настроил его и могу установить соединение с помощью клиента на другом компьютере.
При подключении с клиента я бы хотел, чтобы весь трафик проходил через сервер OpenVPN. Когда я включаю нажмите "redirect-gateway def1" вариант Я не могу подключиться ни к каким сайтам с помощью клиента. В документации указано, что если я использую Linux, мне нужно включить NAT, используя iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE К сожалению, я не использую Linux (хотя, если придется, я установлю его на виртуальной машине Linux).
Как настроить OpenVPN и Windows, чтобы шлюз перенаправления работал? Вот моя конфигурация OpenVPN Server:
port 443
proto udp
dev tun
ca C:/PROGRA~2/OpenVPN/easy-rsa/keys/ca.crt
cert C:/PROGRA~2/OpenVPN/easy-rsa/keys/server.crt
key C:/PROGRA~2/OpenVPN/easy-rsa/keys/server.key # This file should be kept secret
dh C:/PROGRA~2/OpenVPN/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Спасибо,
Мартин
Я считаю, что терминология Windows для «пересылки IP-пакетов с MASQUERADE / SNAT» - это «совместное использование подключения к Интернету». Настройте ICS на своем компьютере с Windows 7 x64, и тогда вы сможете видеть Интернет из своего VPN-клиента.