Перенаправление OpenVPN работает, кроме для сервера

Question

Перенаправление OpenVPN работает, кроме для сервера

Моя проблема заключается в следующем. Я установил и настроил сервер OpenVPN в своей университетской сети, и, насколько я вижу, он работает нормально, за исключением того, что каждое подключение, которое я пытаюсь установить к серверу (через перенаправленный vpn), никогда не проходит через vpn. Настройка перенаправления openVPN работает с NAT, который должен работать правильно. Мне нужно подключиться к серверу лицензирования, который установлен на той же машине, на которой работает openVPN.

Конфигурация сервера:

local <server ip>
port 1194
proto udp
dev tun

dh "C:\\Program Files\\OpenVPN\\server-keys\\dh1024.pem"
ca "C:\\Program Files\\OpenVPN\\server-keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\server-keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\server-keys\\server.key" 

topology subnet

server 10.8.0.0 255.255.255.0 

push "route 10.8.0.0 255.255.255.0"


push "redirect-gateway def1"
push "dhcp-option <dns university>"

keepalive 10 120

comp-lzo

status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3

Конфигурация клиента:

client

dev tun

proto udp
remote <server ip> 1194         
nobind 
push "redirect-gateway def1"

keepalive 10 900
inactive 3600
comp-lzo


verb 3

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\client.crt"
key "C:\\Program Files\\OpenVPN\\config\\client.key"

У кого-нибудь есть подсказка, почему редирект работает для каждого ip кроме ip моего сервера? Заранее спасибо:)

0

windows vpn openvpn

Источник

user7410107 18 янв '17 в 15:25

1 ответ

Решение

Другие вопросы по тегам windows vpn openvpn

user3122676 19 янв '17 в 02:08 2017-01-19 02:08 · Accepted Answer · 2017-01-19 02:08

push "redirect-gateway def1" работает как надо. когда push "redirect-gateway def1" встречается VPN-клиентом, он устанавливает два правила маршрутизации.

Rule 1: Forward all traffic to `OpenVPN Server Public IP` using the current default gateway

Rule 2: Forward all other traffic through OpenVPN Server

Вероятно, проблема, с которой вы сталкиваетесь, связана с правилом номер 1. Если вы обращаетесь к серверу OpenVPN, используя его IP-адрес VPN, вы получите через туннель OpenVPN.

С другой стороны, если вы обращаетесь к серверу OpenVPN, используя его общедоступный IP-адрес, вы пройдете через шлюз по умолчанию вашего маршрутизатора.

Вы можете настроить сервер лицензий на прослушивание 10.8.0.1 (IP-интерфейс VPN-интерфейса) и перенастроить клиенты на использование 10.8.0.1 в качестве IP-адреса сервера лицензий. Успешность этого обходного пути зависит от того, как настроен ваш сервер лицензий.