У меня есть сервер OpenVPN, работающий на моем маршрутизаторе Linksys-E4200. Локальный IP-адрес VPN-сервера - 192.168.66.1. Сейчас я в публичной библиотеке. Мой клиент Windows7 OpenVPN подключился к серверу OpenVPN.
Когда я использую Tracert чтобы увидеть трафик некоторых непопулярных сайтов в окне DOS, я получил следующее:
Tracing route to www.wenxuecity.com [35.190.55.229]
over a maximum of 30 hops:
1 33 ms 29 ms 21 ms 192.168.66.1
2 39 ms 32 ms 34 ms 10.16.0.1
3 160 ms 30 ms 33 ms bdle31-sub211.aggr1.sbo.ma.rcn.net [207.172.217.231]
4 47 ms 43 ms 100 ms bdle5.core1.sbo.ma.rcn.net [207.172.15.146]
5 41 ms 45 ms 48 ms hge0-2-0-0.core1.nyw.ny.rcn.net [207.172.19.211]
6 57 ms 38 ms 40 ms bdle4.border1.nyw.ny.rcn.net [207.172.15.69]
Но когда я попробовал это для некоторых популярных сайтов, таких как google, yahoo, cnn, я получил следующее:
Tracing route to www.google.com [2607:f8b0:4006:811::2004]
over a maximum of 30 hops:
1 5 ms 8 ms 3 ms 2603:3005:540b:7800:c02:27ff:fef2:eaa7
2 27 ms 26 ms 30 ms 2001:558:4023:145::1
3 13 ms 12 ms 13 ms 2001:558:202:406::1
4 16 ms 15 ms 13 ms 2001:558:200:4020::1
5 * 30 ms * be-7015-cr02.newyork.ny.ibone.comcast.net [2001:558:0:f6b6::1]
6 35 ms * * be-10381-pe02.111eighthave.ny.ibone.comcast.net [2001:558:0:f5be::2]
В первом случае я предполагаю, что клиентский трафик проходит через VPN-туннель до моего дома (сервер OpenVPN), а затем идет к месту назначения.
Во втором случае это IPv6-адреса из сети местной публичной библиотеки. Означает ли это, что не весь интернет-трафик с моего компьютера / клиента проходит через VPN-туннель?
Как я могу заставить весь клиентский трафик сначала проходить через VPN-туннель? Это проблема клиентского компьютера?
РЕДАКТИРОВАТЬ:
После того, как я отключил IPv6, я обнаружил, что у меня нет доступа к Интернету, если установлено соединение vpn. Это означает, что мой VPN-сервер не позволяет мне выходить на улицу?
Удаленно к моему серверу vpn я могу видеть два подключения vpn, одно с моего ноутбука и одно с моего телефона. Но по обоим соединениям ничего не получено.
Поскольку стандартная прошивка Linksys E4200 не поддерживает OpenVPN, у вас, вероятно, есть DD-WRT. Ваша проблема, скорее всего, вызвана не конфигурацией маршрутизатора, а характеристиками вашего домашнего Интернета.
Разница между www.wenxuecity.com [35.190.55.229]
и www.google.com [2607:f8b0:4006:811::2004]
не популярность, а Используемая версия интернет-протокола: www.wenxuecity.com
не имеет AAAA
record и обслуживается только на IPv4, в то время как все крупные сайты, которые вы тестировали, имеют как IPv4, так и IPv6.
В вашей публичной библиотеке есть подключение по протоколу IPv6, которого нет ни в домашнем подключении к Интернету, ни в настройке OpenVPN. Это означает, что у вас нет маршрута IPv6 по умолчанию через ваш OpenVPN. Вы можете проверить свои таблицы маршрутизации, используя route print
проверять.
Если ваш интернет-провайдер не поддерживает IPv6, это не исправить.
Один из вариантов - отключите IPv6 на вашем Windows 7 машина. Из графического интерфейса:
Также можно отключить IPv6 на всех не туннельных интерфейсах из реестра Windows:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:00000010
С помощью dword:000000ff
полностью отключает IPv6.
(Видеть Руководство по настройке IPv6 в Windows для опытных пользователей.)