При использовании openvpn дома у меня очень простой файл конфигурации, потому что моя домашняя подсеть использует 192.168.1. *
поэтому, когда я запускаю openvpn --config client.config, моя таблица маршрутизации выглядит так:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.7.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp4s0
10.7.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
[VPN REMOTE] 192.168.1.1 255.255.255.255 UGH 0 0 0 enp4s0
128.0.0.0 10.7.0.1 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
Я не очень разбираюсь в маршрутизации, но похоже, что openvpn добавляет шлюз 10.7.0.1 как некую внутреннюю подсеть. Это нормально работает в домашней сети, но когда я пробую это на работе, в которой используется подсеть 10.3.1.X, я могу установить соединение с удаленным компьютером, но у меня нет доступа к Интернету. Возможно, я ошибаюсь, но я думаю, это потому, что он использует ту же подсеть, что и локальный Wi-Fi.
Вот таблица маршрутизации с работы:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.7.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 10.3.1.1 0.0.0.0 UG 0 0 0 enp4s0
10.7.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
[VPN REMOTE] 10.3.1.1 255.255.255.255 UGH 0 0 0 enp4s0
128.0.0.0 10.7.0.1 128.0.0.0 UG 0 0 0 tun0
10.3.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
Мне кажется, что это разумная и ожидаемая таблица маршрутизации для OpenVPN.
Кажется, у вас есть redirect-gateway def1 включен в вашей конфигурации, что означает, что через VPN проходит весь трафик, а не только трафик, предназначенный для удаленного пункта назначения. Вы можете пересмотреть это, если это не предназначено.