Мое соединение OpenVPN делает свою работу?
Мой первый вопрос - работает ли мое соединение openvpn так, как оно должно (маршрутизация всего сетевого трафика через интерфейс tun0).
Когда я набираю netstat -rn, я получаю следующее:
$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
10.8.0.1 10.8.0.17 255.255.255.255 UGH 0 0 0 tun0
10.8.0.17 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
Означает ли это, что весь трафик данных шифруется и маршрутизируется через мой сервер OpenVPN?
Далее: Может кто-то пожалуйста, объясните мне, что означает вся эта информация? Что представляют собой разные строки? Что означают все эти флаги? MSS? Окно? irtt? и т.д ...
1 ответ
Нет, 0.0.0.0 (ваш трафик по умолчанию) собирается на 192.168.0.1 (wlan0)
Если вы хотите направить все внешние по отношению к вашему vpn, вам нужно добавить новый маршрут по умолчанию и удалить текущий:
sudo route del default
sudo route add default gw 10.8.0.17 (where 10.8.0.17 is the vpn gateway)
Openvpn имеет опцию redirect-gateway, чтобы сделать это так, как вы хотите (без использования вышеперечисленных маршрутов вручную).
Отправка всего через vpn не является поведением vpn по умолчанию и обычно не является его основной целью. VPN предназначена для соединения двух удаленных конечных точек, поэтому она отправляет только то, что необходимо для достижения другой конечной точки через виртуальную частную сеть, а не все. (VPN-трафик зашифрован, поэтому он медленнее, чем обычное соединение).