Vpn

OpenVPN - 客戶端流量不完全通過 VPN 路由

  • October 17, 2013

我在我的專用伺服器上安裝了 OpenVPN。

在客戶端上使用 Viscosity 或 Tunnelblick,我成功連接到該伺服器。

但是,經過一些測試,我意識到並非所有客戶端產生的流量都經過伺服器。我沒有用 1000 個詞來解釋它,而是做了一個圖像:

圖片可點擊 截屏

如您所見,伺服器端的黃色部分沒有顯示任何活動。例如,我在載入 YouTube 影片時遇到了同樣的現象。

這是我的 OpenVPN 伺服器配置文件:

mode server
proto tcp
port 1199
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 0
cipher AES-256-CBC
server 10.8.0.0 255.255.255.0

**push "redirect-gateway def1"**
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

keepalive 10 120
client-to-client
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
verb 3
mute 20
status openvpn-status.log

這是客戶端 .opvn 配置文件:

client
dev tun
proto tcp
remote MY.SER.VER.IP 1199
resolv-retry infinite
cipher AES-256-CBC
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
nobind
persist-key
persist-tun
comp-lzo
verb 3

知道有什麼問題嗎?

編輯:

我還嘗試創建以下 iptables 規則(在openvpn.net How To 頁面上找到):

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

它不會改變我的問題。但是,我在使用時看不到任何新規則iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   

好吧,邁克的回答給了我線索。粘度確實會覆蓋某些設置。

解決方法是在Extra OpenVPN 配置命令中添加重定向命令

為此,編輯您的連接,轉到高級選項卡,然後添加push "redirect-gateway def1"在粘度中重定向網關 def1 規則

正如邁克所說,不要忘記在網路選項卡 中檢查通過 vpn 連接發送所有流量:在 Viscosity 中通過 vpn 連接發送所有流量

使用粘度..只需覆蓋由vpn伺服器推送的路由..編輯連接的配置->網路->通過vpn連接發送所有流量

引用自:https://serverfault.com/questions/500370