OpenVPN: la route de tous à l'exception de réseau local

Donc, j'ai un OpenVPN proxy et ce fichier de configuration:

dev tun0 
proto tcp 
remote 0.1.2.3 443 
client 
nobind 
tun-mtu 1500 
tun-mtu-extra 32 
ca ca.crt 
cert user.crt 
key user.key 
tls-client 
tls-auth ta.key 1 
auth MD5 
cipher BF-CBC 
ns-cert-type server 
comp-lzo yes 
auth-user-pass 
persist-key 
persist-tun 
verb 3 
route-method exe 
route-delay 2 
route-metric 512 
route 0.0.0.0 0.0.0.0

Comment router tout le trafic via OpenVPN, sauf 192.168.x.x et 10.x.x.x?

InformationsquelleAutor mixaill | 2013-04-30
  1. 1

    Les informations que vous cherchez est ici:

    http://openvpn.net/index.php/open-source/documentation/howto.html#redirect

    Ce décrit comment configurer openvpn afin que tout le trafic est routé à travers le vpn -- la redirection de commande de passerelle crée une route statique pour votre passerelle, supprime votre itinéraire par défaut, puis ajoute une nouvelle passerelle par défaut que les routes à travers le vpn. Voir aussi

    Les étapes que vous êtes absent de qui est d'ajouter de la route à 192.168.x.x/etc sur les routes de votre interface locale. Vous pouvez le faire de plusieurs manières, dont deux sont:

    1. réseau de routes/IP [netmask] [passerelle] [métrique] (voir l'openvpn manuel pour plus d'infos) - utilisation de cette config openvpn va l'avoir mis les itinéraires pour vos adresses rfc1918 au moment de la connexion vpn

    2. À l'aide de votre système d'exploitation route de commande, ajouter une route statique vers la table de routage afin de lui indiquer où itinéraire adresses rfc1918 à. "la route -p ADD 10.1.1.0 MASQUE 255.255.255.0 192.168.1.8". La commande-p fait la route statique persistants après un redémarrage... si c'est un non-système d'exploitation windows, puis en réglant les itinéraires se fait par le biais de plusieurs façons, et de le rendre persistant entre les redémarrages sont également effectuées dans plusieurs distro de manière spécifique, il suffit donc de vérifier sur google pour "créer une route statique sur" et vous pourrez y trouver la réponse.

    Souviens plus précis que les tables de routage gagner moins spécifiques, afin d'ajouter une route pour
    192.168.x.x l'emporte sur une route à 0.0.0.0.

    • Je vous remercie de votre contribuant à la réponse, cependant, c'est juste une autre vague réponse que l'on trouve partout sur internet. Il a demandé très précisément ce qu'il veut et donne son fichier de configuration ainsi que les sous-réseaux qu'il veut de routage. Quel serait l'EXACT openVPN commande utilisée dans votre numéro 1 exemple? N'importe qui? semble que personne n'a une réelle réponse concrète sur ce.
    • dépend de la configuration du serveur et de l'état de client-côté des routes. Si tous les serveur n'est push "route 0.0.0.0 0.0.0.0" ou push "redirect-gateway def1" et server directive sur la plage IP de ne pas interférer avec désiré sous-réseaux, puis généralement vous n'a rien à faire dans le client OpenVPN config. Juste vous assurer que vous avez la bonne itinéraires pour 10.0.0.0/8 et 192.168.0.0/16 (c'est à dire que vous avez ces réseaux configurés et plus) et le trafic de ces sous-réseaux seront acheminés comme souhaité (et non pas par le VPN), parce que ces routes sont plus spécifiques que les 0.0.0.0/0 ou {0,128}.0.0.0/1 que OpenVPN voudrais ajouter.
    • Oh, et si le serveur n'a pas le pousser quoi que ce soit (ou le client n'utilise pas client directive, mais simplement tls-client; ou a route-nopull, qui cette question n'a pas) puis la ligne désirée pour le client OpenVPN config est route 0.0.0.0 0.0.0.0. Qui permettrait d'ajouter une route par défaut via le VPN. Plus d'itinéraires spécifiques (comme 10.0.0.0/8) serait préféré par de l'OS, de sorte qu'aucune des déclarations sont nécessaires pour eux (sauf pour des cas d'utilisation).
    InformationsquelleAutor CyberTech