Моя клиентская машина - Ubuntu 11.04, моя серверная машина - Ubuntu 10.10. Я пытаюсь найти самое простое, быстрое и грязное решение, чтобы перенаправить весь трафик моей клиентской машины на сервер, а оттуда в Интернет.
Я пытаюсь следовать этому руководству http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
Поскольку я новичок в openvpn, я просмотрел журналы, но думаю, что клиент даже не пытается связаться с сервером, чтобы открыть соединение. Мне не хватает какой-то опции конфигурации или мне не следует запускать клиент тем же методом, что и демон сервера?
На сервере я настроил следующее:
root@domU-12-31-39-16-42-4D:/etc/openvpn# cat /etc/openvpn/server.conf
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret /etc/openvpn/static.key
push "redirect-gateway def1 bypass-dhcp"
proto udp
comp-lzo
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
keepalive 10 120
persist-key
persist-tun
ping-timer-rem
verb 7
На клиентской машине я настроил следующее:
root@maxim-desktop:/etc/openvpn# cat /etc/openvpn/client.conf
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret /etc/openvpn/static.key
proto udp
comp-lzo
persist-key
persist-tun
keepalive 10 120
persist-key
persist-tun
ping-timer-rem
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
remote ec2-50-17-124-16.compute-1.amazonaws.com 1194
resolv-retry infinite
verb 7
Я в основном следую этому руководству http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html И все же, когда я открываю VPN-соединение на стороне клиента, я не перенаправляю весь свой трафик через VPN-сервер.
Я делаю это в своем домашнем Wi-Fi, потому что я не доверяю WEP / WPA. Соответствующая настройка на моем сервере OpenVPN:
push "route 0.0.0.0 0.0.0.0"
Это говорит клиенту: «Я хочу, чтобы вы направляли весь свой трафик через меня». Оттуда я могу обрабатывать трафик на сервере, как и любой другой трафик, который мне нужно маршрутизировать.
Единственное предостережение: вам необходимо удалить или снизить приоритет маршрута по умолчанию, который может отправлять DHCP-сервер (если вы используете динамическую конфигурацию); У меня просто есть правило пост-ап в /e/n/interfaces который удаляет маршрут по умолчанию, который отправляет DHCP-сервер, поскольку он в любом случае бесполезен, но вы также можете настроить свой DHCP-сервер так, чтобы он вообще не отправлялся (я использовал dnsmasq, который становился робким, если он не мог отправить маршрут по умолчанию, отсюда и мой взлом; теперь я сбежал от него, мне, вероятно, следует перенастроить ISC DHCP, чтобы он работал правильно и вообще не отправлял маршрут по умолчанию).