如何強制所有網際網路流量通過我的 vpn 隧道
我的 OpenVPN 伺服器在我的 Linksys-E4200 路由器上執行。VPN 伺服器本地 ip 為 192.168.66.1。現在我在公共圖書館。我的 Windows7 OpenVPN 客戶端已連接到 OpenVPN 伺服器。
當我在 DOS 視窗中使用tracert查看一些冷門網站的流量時,我得到以下資訊:
Tracing route to www.wenxuecity.com [35.190.55.229] over a maximum of 30 hops: 1 33 ms 29 ms 21 ms 192.168.66.1 2 39 ms 32 ms 34 ms 10.16.0.1 3 160 ms 30 ms 33 ms bdle31-sub211.aggr1.sbo.ma.rcn.net [207.172.217.231] 4 47 ms 43 ms 100 ms bdle5.core1.sbo.ma.rcn.net [207.172.15.146] 5 41 ms 45 ms 48 ms hge0-2-0-0.core1.nyw.ny.rcn.net [207.172.19.211] 6 57 ms 38 ms 40 ms bdle4.border1.nyw.ny.rcn.net [207.172.15.69]
但是當我在一些流行的網站上嘗試這個時,比如 google、yahoo、cnn,我得到了這個:
Tracing route to www.google.com [2607:f8b0:4006:811::2004] over a maximum of 30 hops: 1 5 ms 8 ms 3 ms 2603:3005:540b:7800:c02:27ff:fef2:eaa7 2 27 ms 26 ms 30 ms 2001:558:4023:145::1 3 13 ms 12 ms 13 ms 2001:558:202:406::1 4 16 ms 15 ms 13 ms 2001:558:200:4020::1 5 * 30 ms * be-7015-cr02.newyork.ny.ibone.comcast.net [2001:558:0:f6b6::1] 6 35 ms * * be-10381-pe02.111eighthave.ny.ibone.comcast.net [2001:558:0:f5be::2]
在第一種情況下,我假設客戶端流量通過 VPN 隧道到達我家(OpenVPN 伺服器),然後到達目的地。
在第二種情況下,這些 IPv6 地址來自本地公共圖書館的網路。這是否意味著並非來自我的機器/客戶端的所有網際網路流量都通過 VPN 隧道?
如何強制所有客戶端流量首先通過 VPN 隧道?是客戶端機器問題嗎?
編輯:
禁用 IPv6 後,如果建立了 vpn 連接,我發現我沒有任何 Internet 訪問權限。這意味著我的 vpn 伺服器不允許我外出?
通過遠端到我的 vpn 伺服器,我可以看到兩個 vpn 連接,一個來自我的筆記型電腦,一個來自我的手機。但是這兩個連接都沒有收到任何資訊。
由於 Linksys E4200 庫存韌體不支持 OpenVPN,您可能擁有 DD-WRT。您的問題可能不是路由器的配置引起的,而是您家庭網際網路的規格引起的。
www.wenxuecity.com [35.190.55.229]
和之間的區別www.google.com [2607:f8b0:4006:811::2004]
不在於受歡迎程度,而是使用的Internet 協議版本:www.wenxuecity.com
沒有AAAA
記錄,僅在 IPv4 上提供服務,而您測試的所有大型站點都同時具有 IPv4 和 IPv6。您的公共圖書館具有 IPv6 連接,而您的家庭 Internet 連接或 OpenVPN 設置都缺乏這種連接。這意味著您沒有通過 OpenVPN 的預設 IPv6 路由。您可以使用來檢查您的路由表以
route print
進行驗證。如果您的 ISP 不支持 IPv6,則無法修復。
一種選擇是在 Windows 7機器**上禁用 IPv6 。**從圖形使用者界面:
- 從網路和共享中心
- 選擇更改適配器設置
- 右鍵點擊正確的適配器並選擇Properties。
- 取消選中Internet 協議版本 6 (TCP/IPv6)。
也可以從 Windows 系統資料庫禁用所有非隧道介面上的 IPv6:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters] "DisabledComponents"=dword:00000010
使用
dword:000000ff
完全禁用 IPv6。