OpenVPN: проверка IP выглядит хорошей, но не кажется правильным
Я использую OpenVPN с новым сервисом VPN (раньше использовал PTPP без проблемы). Я очень подозрителен, что VPN не работает все же. Проверки IP, кажется, указывают, что все в порядке, но когда я пытаюсь соединиться с сайтом, который заблокирован в моей стране, я перенаправляюсь к обычному правительственному веб-сайту. Я принимаю не, весь трафик проходит VPN. Как я могу проверить, что вещи безопасны?
1 ответ
По умолчанию, когда клиент OpenVPN активен, только сетевой трафик к и от сайта сервера OpenVPN передаст по VPN. Общий просмотр веб-страниц, например, будет выполнен с прямыми подключениями, которые обходят VPN.
Добавляют следующую директиву к конфигурационному файлу сервера:
push "redirect-gateway def1"
, Если Ваша установка VPN по беспроводной сети, где все клиенты и сервер находятся в той же беспроводной подсети, добавляет локальный флаг:
push "redirect-gateway local def1"
Продвижение опции шлюза перенаправления клиентам заставит весь сетевой трафик IP, происходящий на клиентских машинах проходить через сервер OpenVPN. Сервер должен будет быть настроен для контакта с этим трафиком так или иначе, такой как NATing это к Интернету или маршрутизации его через Прокси HTTP сайта сервера.
На Linux, Вы могли использовать команду, такую как это к NAT трафик клиента VPN к Интернету:
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/yy -o eth0 -j MASQUERADE
Эта команда предполагает, что подсеть VPN является xxx.xxx.xxx.xxx/yy (взятый из директивы сервера в конфигурации сервера OpenVPN) и что интерфейс локальной сети Ethernet является eth0.
, Когда шлюз перенаправления используется, клиенты OpenVPN направят запросы DNS через VPN, и сервер VPN должен будет обработать их. Это может быть выполнено путем продвижения адреса сервера DNS соединяющимся клиентам, которые заменят их нормальные настройки сервера DNS в течение времени, когда VPN активна. Например:
push "dhcp-option DNS zzz.zzz.zzz.zzz"