Моя главная цель здесь - сделать так, чтобы одна конкретная машина с Windows 10 была доступна из любого места, если вы подключены к VPN. Эта машина находится в сверхбыстром соединении в офисе, которое достигает скорости загрузки в несколько 100 МБ, но при полном подключении к VPN (с конфигурацией OpenVPN по умолчанию с redirect-gateway def1 bypass-dhcp), который может упасть до 20 МБ.
В VPN сервер VPN - 10.8.0.1, этот компьютер - 10.8.0.2, и на 10.8.0.x будет около 5 других клиентов VPN. Все, что я хочу от VPN, - это чтобы машины 10.8.0.x имели обычное соединение без VPN и могли общаться друг с другом.
Все подключения в порядке, пока я не попробую удалить redirect-gateway .... Независимо от того, какую конфигурацию я пробую, без этой линии при подключении к VPN у меня нет подключения к Интернету и везде таймауты DNS.
Основной вариант, который, как я думал, будет работать только для маршрутизации трафика VPN, - это route 10.8.0.0 255.255.255.0, и хотя это дает машине доступ к другим машинам в VPN, я все равно теряю подключение к Интернету.
Я что-то неправильно понял? Я хочу, чтобы все клиенты маршрутизировали VPN-трафик только через VPN, а все остальное - через свои обычные маршруты. Я думал, что это достижимо путем удаления шлюза перенаправления и добавления вместо него статических маршрутов.
Выход tracert -d 8.8.8.8 когда VPN подключен, но без redirect-gateway (т.е. нет подключения к Интернету / проблемы с DNS):
Tracing route to 8.8.8.8 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 10.247.28.1
2 1 ms 1 ms 1 ms 80.169.236.161
3 <1 ms <1 ms <1 ms 80.169.58.193
4 1 ms 1 ms 1 ms 212.74.69.151
5 12 ms 12 ms 12 ms 185.6.36.57
6 12 ms 12 ms 12 ms 216.239.43.3
7 11 ms 11 ms 11 ms 8.8.8.8
Trace complete.
Нет VPN:
ipconfig /all
Ethernet adapter Ethernet:
Description . . . . . . . . . . . : Intel(R) I211 Gigabit Network Connection
Physical Address. . . . . . . . . : 2C-FD-A1-xxxx
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.247.29.176(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Lease Obtained. . . . . . . . . . : Tuesday, June 26, 2018 5:55:10 PM
Lease Expires . . . . . . . . . . : Tuesday, July 3, 2018 8:00:57 PM
Default Gateway . . . . . . . . . : 10.247.28.1
DHCP Server . . . . . . . . . . . : 10.247.28.1
DNS Servers . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS over Tcpip. . . . . . . . : Enabled
route print -4
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.247.28.1 10.247.29.176 25
10.247.28.0 255.255.254.0 On-link 10.247.29.176 281
10.247.29.176 255.255.255.255 On-link 10.247.29.176 281
10.247.29.255 255.255.255.255 On-link 10.247.29.176 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.247.29.176 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.247.29.176 281
===========================================================================
Persistent Routes:
None
С VPN (без перенаправления шлюза / сломанного / без подключения):
ipconfig /all
Ethernet adapter VPN:
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-73-xxxx
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::1d1a:6e1c:e80e:3dcf%3(Preferred)
IPv4 Address. . . . . . . . . . . : 10.8.0.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Tuesday, July 3, 2018 10:42:37 AM
Lease Expires . . . . . . . . . . : Wednesday, July 3, 2019 10:42:36 AM
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.8.0.254
DHCPv6 IAID . . . . . . . . . . . : 5039xxxx
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-xxxx
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Ethernet:
Description . . . . . . . . . . . : Intel(R) I211 Gigabit Network Connection
Physical Address. . . . . . . . . : 2C-FD-A1-xxxx
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.247.29.176(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Lease Obtained. . . . . . . . . . : Tuesday, June 26, 2018 5:55:10 PM
Lease Expires . . . . . . . . . . : Tuesday, July 3, 2018 8:00:56 PM
Default Gateway . . . . . . . . . : 10.247.28.1
DHCP Server . . . . . . . . . . . : 10.247.28.1
DNS Servers . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS over Tcpip. . . . . . . . : Enabled
route print -4
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.247.28.1 10.247.29.176 25
10.8.0.0 255.255.255.0 On-link 10.8.0.2 259
10.8.0.2 255.255.255.255 On-link 10.8.0.2 259
10.8.0.255 255.255.255.255 On-link 10.8.0.2 259
10.247.28.0 255.255.254.0 On-link 10.247.29.176 281
10.247.29.176 255.255.255.255 On-link 10.247.29.176 281
10.247.29.255 255.255.255.255 On-link 10.247.29.176 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.247.29.176 281
224.0.0.0 240.0.0.0 On-link 10.8.0.2 259
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.247.29.176 281
255.255.255.255 255.255.255.255 On-link 10.8.0.2 259
===========================================================================
Persistent Routes:
None
И для полноты, с VPN и шлюзом перенаправления,
ipconfig /all
Ethernet adapter VPN:
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-73-xxxx
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::1d1a:6e1c:e80e:3dcf%3(Preferred)
IPv4 Address. . . . . . . . . . . : 10.8.0.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, June 28, 2018 5:50:04 PM
Lease Expires . . . . . . . . . . : Friday, June 28, 2019 5:50:02 PM
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.8.0.254
DHCPv6 IAID . . . . . . . . . . . : 5039xxxx
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-xxxx
DNS Servers . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Ethernet:
Description . . . . . . . . . . . : Intel(R) I211 Gigabit Network Connection
Physical Address. . . . . . . . . : 2C-FD-A1-xxxx
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.247.29.176(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Lease Obtained. . . . . . . . . . : Tuesday, June 26, 2018 5:55:10 PM
Lease Expires . . . . . . . . . . : Friday, June 29, 2018 9:01:01 PM
Default Gateway . . . . . . . . . : 10.247.28.1
DHCP Server . . . . . . . . . . . : 10.247.28.1
DNS Servers . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS over Tcpip. . . . . . . . : Enabled
route print -4
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.247.28.1 10.247.29.176 25
0.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 35
10.8.0.0 255.255.255.0 On-link 10.8.0.2 291
10.8.0.2 255.255.255.255 On-link 10.8.0.2 291
10.8.0.255 255.255.255.255 On-link 10.8.0.2 291
10.247.28.0 255.255.254.0 On-link 10.247.29.176 281
10.247.29.176 255.255.255.255 On-link 10.247.29.176 281
10.247.29.255 255.255.255.255 On-link 10.247.29.176 281
52.49.219.24 255.255.255.255 10.247.28.1 10.247.29.176 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
128.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 35
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.8.0.2 291
224.0.0.0 240.0.0.0 On-link 10.247.29.176 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.8.0.2 291
255.255.255.255 255.255.255.255 On-link 10.247.29.176 281
===========================================================================
Persistent Routes:
None
Итак, мой друг, который создал массу таких вещей, и порекомендовал мне это сделать,
> tracert -d 8.8.8.8
Tracing route to 8.8.8.8 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 10.247.28.1
2 1 ms 1 ms 1 ms 80.169.236.161
3 <1 ms <1 ms <1 ms 80.169.58.193
4 1 ms 1 ms 1 ms 212.74.69.151
5 12 ms 12 ms 12 ms 185.6.36.57
6 12 ms 12 ms 12 ms 216.239.43.3
7 11 ms 11 ms 11 ms 8.8.8.8
Trace complete.
Затем,
> tracert -d 10.8.0.1
Tracing route to 10.8.0.1 over a maximum of 30 hops
1 13 ms 13 ms 13 ms 10.8.0.1
Trace complete.
Затем, на сервере,
$ sudo netstat -tunpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 29471/memcached
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 22123/sshd
tcp6 0 0 :::22 :::* LISTEN 22123/sshd
udp 0 0 0.0.0.0:1194 0.0.0.0:* 17359/openvpn
udp 0 0 0.0.0.0:68 0.0.0.0:* 966/dhclient
Когда он это увидел, он понял, что на сервере нет DNS-сервера. сервер, и попросил меня установить DNSMasq,
$ sudo apt install dnsmasq
затем netstat на сервере выглядело так,
$ sudo netstat -tunpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 29471/memcached
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 22123/sshd
tcp6 0 0 :::22 :::* LISTEN 22123/sshd
udp 0 0 0.0.0.0:1194 0.0.0.0:* 17359/openvpn
udp 0 0 0.0.0.0:68 0.0.0.0:* 966/dhclient
Это все еще не сработало, поэтому я повторно попробовал вариант, который я пробовал ранее (но не работал) на машине Windows, dhcp-option DNS 10.8.0.1 обратно в его параметры OpenVPN ... И все заработало.
Итак, теперь это именно то, что я хотел, у меня есть полная скорость офисной сети, но также и полное подключение к vpn.
Благодаря @ felix-h и @ kevin-k, которые помогли мне отладить эту проблему, я теперь гораздо лучше понимаю все это, но для моей ситуации проблема не была полностью клиентской.
не забудьте проверить следующее при удалении redirect-gateway директива:
Самый простой вариант - по крайней мере, для теста, но не очень динамичного - это статическая настройка интерфейса на вашем клиенте Windows 10. Настроить только ip-адрес и маску подсети. Попробуйте использовать route PRINT -4 в cmd / powershell для анализа шлюза по умолчанию прямо в тот момент, когда вы подключаетесь и интернет-соединение перестает работать.