Назад | Перейти на главную страницу

Как перенаправить весь интернет-трафик на OpenVPN Server

Я видел рабочие решения проблемы принудительного прохождения интернет-трафика через сервер OpenVPN, но все они выполняются в Linux, все, что я хочу знать, - это как добавить запись в таблицу маршрутов в Windows, чтобы это произошло. связь между клиентом и сервером в порядке, мой клиент Windows 7 может установить соединение с Windows 2008 Server, но когда установленный Интернет-трафик все еще идет с локальной машины Windows 7. Вот подробности:

Сервер:

Windows 2008 Server with one NIC
OpenVPN IP Address: 192.168.0.1
Local NIC IP Address (connects the server to the Internet): 10.242.69.107

Клиент:

Windows 7 with one NIC
OpenVPN IP Address: 192.168.0.2
ISP allocated IP Address: 10.0.8.2 (gateway 10.0.8.1)

Конфигурация сервера OpenVPN:

dev tun
ifconfig 192.168.0.1 192.168.0.2
secret static.key
push "redirect-gateway def1"

Конфигурация клиента OpenVPN:

remote xxx.xxx.com
dev tun
ifconfig 192.168.0.2 192.168.0.1
secret static.key

Я не специалист по добавлению маршрутов ... и т. Д. Я был бы признателен, если бы кто-нибудь мог сообщить мне, как добавить эту запись в мою таблицу маршрутов сервера / клиента.

РЕДАКТИРОВАТЬ:

Вывод netstat -rnv клиента

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.0.8.1         10.0.8.2     20
         10.0.8.0  255.255.255.252         On-link          10.0.8.2    276
         10.0.8.2  255.255.255.255         On-link          10.0.8.2    276
         10.0.8.3  255.255.255.255         On-link          10.0.8.2    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0  255.255.255.252         On-link       192.168.0.2    286
      192.168.0.2  255.255.255.255         On-link       192.168.0.2    286
      192.168.0.3  255.255.255.255         On-link       192.168.0.2    286
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link          10.0.8.2    276
        224.0.0.0        240.0.0.0         On-link       192.168.0.2    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link          10.0.8.2    276
  255.255.255.255  255.255.255.255         On-link       192.168.0.2    286
===========================================================================

РЕДАКТИРОВАТЬ:

Обновление таблицы вручную

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1         10.0.8.2     21
      192.168.0.1  255.255.255.255         On-link          10.0.8.2     21
  204.236.211.109  255.255.255.255         10.0.8.1         10.0.8.2     21
===========================================================================

Клиентский журнал OpenVPN:

Sat Nov 12 10:34:42 2011 us=740000 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.0.2/255.255.255.252 on interface {C79F7583-EF9F-4E4F-86A7-16DC58BAC404} [DHCP-serv: 192.168.0.1, lease-time: 31536000]
Sat Nov 12 10:34:42 2011 us=740000 Successful ARP Flush on interface [18] {C79F7583-EF9F-4E4F-86A7-16DC58BAC404}
Sat Nov 12 10:34:42 2011 us=771000 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Sat Nov 12 10:34:42 2011 us=771000 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto UDPv4,ifconfig 192.168.0.1 192.168.0.2,cipher BF-CBC,auth SHA1,keysize 128,secret'
Sat Nov 12 10:34:42 2011 us=771000 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto UDPv4,ifconfig 192.168.0.2 192.168.0.1,cipher BF-CBC,auth SHA1,keysize 128,secret'
Sat Nov 12 10:34:42 2011 us=771000 Local Options hash (VER=V4): '9960c5ae'
Sat Nov 12 10:34:42 2011 us=771000 Expected Remote Options hash (VER=V4): '9978ceb9'
Sat Nov 12 10:34:42 2011 us=771000 UDPv4 link local (bound): [undef]:1194
Sat Nov 12 10:34:42 2011 us=771000 UDPv4 link remote: 204.236.211.109:1194
Sat Nov 12 10:34:52 2011 us=615000 Peer Connection Initiated with 204.236.211.109:1194
Sat Nov 12 10:34:59 2011 us=42000 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Sat Nov 12 10:34:59 2011 us=42000 Initialization Sequence Completed

У меня была такая же проблема в Windows 7. Она сработала после того, как я запустил VPN-клиент в качестве администратора. Кажется, он не может добавить маршрут без прав администратора.

Проблема в том, что маршрут по умолчанию проходит через 10.0.8.1, а не через 192.168.0.2. Это означает, что redirect-gateway был проигнорирован.

redirect-gateway def1 следует добавить 0.0.0.0/1 и 128.0.0.0/1 маршруты через 192.168.0.2

Попытайтесь повысить многословие на клиенте и выясните, почему 0/1 и 128/1 маршруты не добавлялись. В качестве альтернативы вы можете протестировать без def1 и вы должны увидеть замененный маршрут по умолчанию.