У меня есть два файла конфигурации OpenVPN, которые я использую, каждый - моя персональная VPN, таким образом, я могу получить доступ к своей единице, когда удаленный, и другой VPN для частного доступа в Интернет.
Эта работа двух, безупречная при использовании независимо, но я испытываю затруднения, заставляя мою внутреннюю VPN работать, но все еще направляя весь интернет-трафик через безопасность VPN также.
Вот две конфигурации. Внутренняя Конфигурация VPN:
remote {IP}
comp-lzo
dev tun
auth-user-pass /etc/openvpn/ovpn.txt
ca /etc/openvpn/ca.crt
client
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
Частный Интернет Конфигурация VPN:
client
dev tun
proto udp
remote us-east.privateinternetaccess.com 1198
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server
auth-user-pass auth.txt
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.rsa.2048.pem
ca ca.rsa.2048.crt
disable-occ
redirect-gateway def1
Все, что я должен сделать, является содержанием моя внутренняя VPN, работающая на меня к доступу удаленно, моей работе локальной сети, и затем направьте весь интернет-трафик через частную VPN.
Если я запускаю частную VPN, отдельно оставляющую внутреннюю VPN, все это работает превосходное без проблемы.
openvpn auth.conf
Обе Ваших конфигурации VPN явно говорят, что Вы хотите направить ВЕСЬ трафик через них.
0.0.0.0 192.0.0.0 net_gateway
маршрута и в Вашем другом профиле:
шлюз перенаправления def1
, Так как Вы, кажется, явно направляете другие сети во внутреннем vpn профиле конфигурации, удаляя:
0.0.0.0 192.0.0.0 net_gateway
маршрута должен удалить конфликтующие маршруты и позволить Вам достигать хостов позади сетей, которые Вы явно направляете с другими командами маршрута.
примечание, которое стоит упомянуть, хотя то, что была ошибка вокруг в администраторе сети, препятствующем тому, чтобы Вы использовали два openVPN соединения одновременно.
Не уверенный, если решенный уже
, Но можно всегда выполнять одно из этих двух соединений VPN от терминала, чтобы удостовериться, что Вы не спотыкаетесь за ту потенциальную проблему