Назад | Перейти на главную страницу

как заставить весь интернет-трафик проходить через мой туннель vpn

У меня есть сервер OpenVPN, работающий на моем маршрутизаторе Linksys-E4200. Локальный IP-адрес VPN-сервера - 192.168.66.1. Сейчас я в публичной библиотеке. Мой клиент Windows7 OpenVPN подключился к серверу OpenVPN.

Когда я использую Tracert чтобы увидеть трафик некоторых непопулярных сайтов в окне DOS, я получил следующее:

Tracing route to www.wenxuecity.com [35.190.55.229]
over a maximum of 30 hops:

  1    33 ms    29 ms    21 ms  192.168.66.1
  2    39 ms    32 ms    34 ms  10.16.0.1
  3   160 ms    30 ms    33 ms  bdle31-sub211.aggr1.sbo.ma.rcn.net [207.172.217.231]
  4    47 ms    43 ms   100 ms  bdle5.core1.sbo.ma.rcn.net [207.172.15.146]
  5    41 ms    45 ms    48 ms  hge0-2-0-0.core1.nyw.ny.rcn.net [207.172.19.211]
  6    57 ms    38 ms    40 ms  bdle4.border1.nyw.ny.rcn.net [207.172.15.69]

Но когда я попробовал это для некоторых популярных сайтов, таких как google, yahoo, cnn, я получил следующее:

Tracing route to www.google.com [2607:f8b0:4006:811::2004]
over a maximum of 30 hops:

  1     5 ms     8 ms     3 ms  2603:3005:540b:7800:c02:27ff:fef2:eaa7
  2    27 ms    26 ms    30 ms  2001:558:4023:145::1
  3    13 ms    12 ms    13 ms  2001:558:202:406::1
  4    16 ms    15 ms    13 ms  2001:558:200:4020::1
  5     *       30 ms     *     be-7015-cr02.newyork.ny.ibone.comcast.net [2001:558:0:f6b6::1]
  6    35 ms     *        *     be-10381-pe02.111eighthave.ny.ibone.comcast.net [2001:558:0:f5be::2]

В первом случае я предполагаю, что клиентский трафик проходит через VPN-туннель до моего дома (сервер OpenVPN), а затем идет к месту назначения.

Во втором случае это IPv6-адреса из сети местной публичной библиотеки. Означает ли это, что не весь интернет-трафик с моего компьютера / клиента проходит через VPN-туннель?

Как я могу заставить весь клиентский трафик сначала проходить через VPN-туннель? Это проблема клиентского компьютера?

РЕДАКТИРОВАТЬ:

После того, как я отключил IPv6, я обнаружил, что у меня нет доступа к Интернету, если установлено соединение vpn. Это означает, что мой VPN-сервер не позволяет мне выходить на улицу?

Удаленно к моему серверу vpn я могу видеть два подключения vpn, одно с моего ноутбука и одно с моего телефона. Но по обоим соединениям ничего не получено.

Поскольку стандартная прошивка Linksys E4200 не поддерживает OpenVPN, у вас, вероятно, есть DD-WRT. Ваша проблема, скорее всего, вызвана не конфигурацией маршрутизатора, а характеристиками вашего домашнего Интернета.

Разница между www.wenxuecity.com [35.190.55.229] и www.google.com [2607:f8b0:4006:811::2004] не популярность, а Используемая версия интернет-протокола: www.wenxuecity.com не имеет AAAA record и обслуживается только на IPv4, в то время как все крупные сайты, которые вы тестировали, имеют как IPv4, так и IPv6.

В вашей публичной библиотеке есть подключение по протоколу IPv6, которого нет ни в домашнем подключении к Интернету, ни в настройке OpenVPN. Это означает, что у вас нет маршрута IPv6 по умолчанию через ваш OpenVPN. Вы можете проверить свои таблицы маршрутизации, используя route print проверять.

Если ваш интернет-провайдер не поддерживает IPv6, это не исправить.

Один из вариантов - отключите IPv6 на вашем Windows 7 машина. Из графического интерфейса:

  1. Из Центр коммуникаций и передачи данных
  2. Выбрать Смените настройки адаптера
  3. щелкните правой кнопкой мыши нужный адаптер и выберите Свойства.
  4. Снимите отметку Интернет-протокол версии 6 (TCP / IPv6).

Также можно отключить IPv6 на всех не туннельных интерфейсах из реестра Windows:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:00000010

С помощью dword:000000ff полностью отключает IPv6.
(Видеть Руководство по настройке IPv6 в Windows для опытных пользователей.)