Как мне настроить, какие программы проходят через туннель OpenVPN?
В моем институте есть внутренняя сеть, к которой можно получить доступ через VPN-сервер. Он включается с помощью modprobe tun, за которым следует service openvpn start (который запрашивает удаленную аутентификацию)
Мне нужен OpenVPN, поскольку я хочу подключиться к ssh к вычислительному серверу в сети института. Однако из-за определенных ограничений доступ к Интернету из сети института затруднен (и, возможно, невозможен при добавленном слое vpn). Когда я открываю Chrome и пытаюсь получить доступ к интернет-сайту, я перехожу на страницу портала, которая не позволяет мне войти в систему должным образом (я предполагаю, что он обнаруживает, что я пришел с VPN-IP, а не с обычного внутреннего IP-адреса). ).
Как я могу сказать Chrome использовать свое обычное домашнее Wi-Fi-соединение вместо того, чтобы проходить через туннель vpn, в то время как SSH проходит через VPN?
2 ответа
Вы должны вручную определить маршруты. Точный синтаксис команды будет зависеть от ваших интерфейсов, шлюза и того, какой трафик вы хотите направить куда. Веб-трафик (chrome) по умолчанию используется на портах 80 (http) и 443 (https).
Вот 2 объяснения того, как маршрутизировать ваш трафик.
http://kindlund.wordpress.com/2007/11/19/configuring-multiple-default-routes-in-linux/
В OpenVPN обычно сервер «решает» это за вас: он может быть настроен на указание клиентам отправлять весь свой трафик (по умолчанию) через VPN - что имеет смысл, например, если VPN используется для защиты вашего интернет-соединения.
Используемая вами конфигурация openVPN, вероятно, устанавливает ваш «маршрут по умолчанию», поэтому большинство подключений (к Интернету) осуществляется через VPN.
Поскольку ваш институт, вероятно, не хочет предоставлять доступ в Интернет через свои VPN (я просто догадываюсь), им придется изменить конфигурацию на сервере.
В качестве подсказки для администратора, который настраивает VPN-сервер: конфигурация, вероятно, включает в себя следующую строку:
push "redirect-gateway def1 bypass-dhcp"
Комментирование этой строки и перезагрузка сервера должны решить проблему для всех клиентов.
Если каким-то образом нет способа изменить конфигурацию сервера, вам придется полагаться на некоторые «взломы» для этой проблемы на вашем клиенте - но, поскольку это действительно должно быть решено на стороне сервера, я не буду углубляться в это (пока).