Быстрый вопрос, чтобы убедиться, что я не схожу с ума. При использовании режима устройства "нажмите", и я получил полнофункциональное соединение в том смысле, что я могу пинговать от клиента к серверу без каких-либо проблем.
Однако я хочу, чтобы мой трафик проходил через VPN, и ничто не могло просочиться, несмотря ни на что. Я застрял в голове вокруг этого, но разве это не должно быть действительным в server.ovpn?
mode server
tls-server
...
dev tap
dev-node TAP1
ifconfig 192.168.0.1 255.255.255.0
ifconfig-pool 192.168.0.10 192.168.0.20
route-gateway 192.168.0.1
route 192.168.0.0 255.255.255.0 192.168.0.1
client-to-client
push "route 192.168.0.0 255.255.255.0 192.168.0.1"
push "route-gateway 192.168.0.1"
push "redirect-gateway def1"
В client.ovpn выглядит как:
client
tls-client
dev tap
dev-node TAP1
...
pull
Соединение устанавливается, а что нет, вывод журнала клиентов:
ROUTE default_gateway=<external IP gateway>
PUSH: Recieved control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0 192.168.0.1,route-gateway...
Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.0.10/255.255.255.0 on interface ...
Successful ARP Flush
Added routes 139.. 127.. 192...
Кажется, все в порядке, за исключением того, что шлюз по умолчанию просто не установлен при проверке ipconfig /all
Выход route print выглядит как:
Destination Netmask Gateway
0.0.0.0 0.0.0.0 <external Gateway> <-- Wrong?
192.168.0.0 255.255.255.0 On-link
192.168.0.0 255.255.255.0 192.168.0.1
Таблица маршрутизации отключена?
All appears to be fine except that a default gateway just isn't
set when checking
...
push "redirect-gateway def1"
Если вы используете эту опцию, вы не устанавливаете шлюз по умолчанию. Вместо этого следует добавить два маршрута для 0.0.0.0/1, и 128.0.0.0/1 к вашему VPN.
Я понимаю, что это старый вопрос, но я хотел добавить, что по моему опыту, если все работает, ЗА ИСКЛЮЧЕНИЕМ настройки шлюза по умолчанию, запуск OpenVPN от имени администратора решит проблему в Windows 10.