Итак, у меня есть следующая установка:
Теперь из домой Мне нравится устанавливать соединение через OpenVPN для доступа к моей локальной сети из работай. Поэтому я редактирую конфигурацию клиента OpenVPN на своем домашнем компьютере, чтобы:
remote 180.135.0.10 1194
Теперь я могу подключиться к нему, но он не позволит мне получить доступ к локальной сети прямо из коробки. Поэтому я добавляю новую строку в конфигурацию клиентов:
redirect-gateway def1
Это гарантирует, что весь трафик будет проходить через VPN. Это работает. Однако сейчас у меня нет интернета. Поэтому я добавляю следующие строки:
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
Теперь я могу получить доступ к локальной сети через свою VPN, и когда я проверяю WhatIsMyIp, становится ясно, что интернет-трафик проходит через VPN, так как теперь у меня есть работай WAN IP. Это не рекомендуется. В моей идеальной ситуации единственный трафик, который должен проходить через VPN, - это рабочая локальная сеть, весь остальной трафик, такой как Интернет и мой домой LAN должен просто нормально маршрутизироваться.
У кого-нибудь есть ответ, как это сделать?
Если я понимаю вашу конфигурацию и топологию сети, вам следует удалить redirect-gateway
директиву и вместо этого добавьте:
route 192.168.188.0 255.255.255.0
Если вы хотите обращаться к рабочим машинам по имени, вам следует настроить рабочий DNS-сервер (если есть):
dhcp-option DNS <your work dns server LAN IP>
Удалите две записи Google DNS.
С уважением
Паоло Басенги