Vpn
OpenVPN - 客戶端流量不完全通過 VPN 路由
我在我的專用伺服器上安裝了 OpenVPN。
在客戶端上使用 Viscosity 或 Tunnelblick,我成功連接到該伺服器。
但是,經過一些測試,我意識到並非所有客戶端產生的流量都經過伺服器。我沒有用 1000 個詞來解釋它,而是做了一個圖像:
如您所見,伺服器端的黃色部分沒有顯示任何活動。例如,我在載入 YouTube 影片時遇到了同樣的現象。
這是我的 OpenVPN 伺服器配置文件:
mode server proto tcp port 1199 dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem tls-auth ta.key 0 cipher AES-256-CBC server 10.8.0.0 255.255.255.0 **push "redirect-gateway def1"** push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 client-to-client user nobody group nogroup chroot /etc/openvpn/jail persist-key persist-tun comp-lzo verb 3 mute 20 status openvpn-status.log
這是客戶端 .opvn 配置文件:
client dev tun proto tcp remote MY.SER.VER.IP 1199 resolv-retry infinite cipher AES-256-CBC ca ca.crt cert client1.crt key client1.key tls-auth ta.key 1 nobind persist-key persist-tun comp-lzo verb 3
知道有什麼問題嗎?
編輯:
我還嘗試創建以下 iptables 規則(在openvpn.net How To 頁面上找到):
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
它不會改變我的問題。但是,我在使用時看不到任何新規則
iptables --list
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
好吧,邁克的回答給了我線索。粘度確實會覆蓋某些設置。
解決方法是在Extra OpenVPN 配置命令中添加重定向命令。
為此,編輯您的連接,轉到高級選項卡,然後添加
push "redirect-gateway def1"
:正如邁克所說,不要忘記在網路選項卡 中檢查通過 vpn 連接發送所有流量:
使用粘度..只需覆蓋由vpn伺服器推送的路由..編輯連接的配置->網路->通過vpn連接發送所有流量