Я установил сервер OpenVPN + клиент, сервер - windows xp, а клиент - slackware 12 linux. Я установил первый туннель, протестировал его, пропинговал машины с каждой стороны и увидел, что он работает.
Теперь я пытаюсь направить интернет-трафик (+ просмотр веб-страниц) через VPN-туннель, поэтому я сделал то же, что и в руководстве по OpenVPN, но, похоже, это не работает.
Я пробовал push redirect-gateway / redirect-gateway def1 и т.д. и т.д., но он не направляет трафик через сервер.
Вот конфиг сервера:
remote xxx
dev tun
tun-mtu 1500
ifconfig 10.3.0.1 10.3.0.2
secret key.txt
ping 10
comp-lzo
verb 4
mute 10
push "redirect-gateway def1"
В инструкции говорится: «Сервер необходимо настроить так, чтобы он каким-то образом обрабатывал этот трафик, например, путем преобразования его в Интернет с помощью NAT или маршрутизации через HTTP-прокси серверного сайта». - Это проблема? Или это что-то с маршрутизацией (я ничего не знаю о добавлении маршрутов и их использовании). Пожалуйста, помогите мне как-нибудь.
Спасибо.
Боюсь, вам нужно почитать о IP-маршрутизации. Хорошей отправной точкой может быть Вот. Теперь о вашей конкретной проблеме: вам нужно заменить «def1» на адрес вашего IP-туннеля, чтобы весь трафик по умолчанию направлялся в туннель.
Однако учтите, что это действительно ВСЕ трафик будет маршрутизироваться через туннель. Если вы хотите направлять трафик только для определенных целевых сетей через туннель, вам потребуются строки, подобные этой:
push "route 192.168.10.0 255.255.255.0"
В этом примере 192.168.10.0 обозначает сетевой адрес подсети, а 255.255.255.0 обозначает маску подсети. Если вы не знаете, что означают эти термины, вам следует начать читать.
Да, вам нужно настроить NAT или прокси. Совместное использование подключения к Интернету можно использовать, но учтите, что для этого потребуется настроить конкретный адрес (192.168.0.1) на вашем виртуальном адаптере TAP.
Включите ipenablerouter в реестре, чтобы Windows XP маршрутизировала между интерфейсами.