Windows

如何強制所有網際網路流量通過我的 vpn 隧道

  • July 5, 2018

我的 OpenVPN 伺服器在我的 Linksys-E4200 路由器上執行。VPN 伺服器本地 ip 為 192.168.66.1。現在我在公共圖書館。我的 Windows7 OpenVPN 客戶端已連接到 OpenVPN 伺服器。

當我在 DOS 視窗中使用tracert查看一些冷門網站的流量時,我得到以下資訊:

Tracing route to www.wenxuecity.com [35.190.55.229]
over a maximum of 30 hops:

 1    33 ms    29 ms    21 ms  192.168.66.1
 2    39 ms    32 ms    34 ms  10.16.0.1
 3   160 ms    30 ms    33 ms  bdle31-sub211.aggr1.sbo.ma.rcn.net [207.172.217.231]
 4    47 ms    43 ms   100 ms  bdle5.core1.sbo.ma.rcn.net [207.172.15.146]
 5    41 ms    45 ms    48 ms  hge0-2-0-0.core1.nyw.ny.rcn.net [207.172.19.211]
 6    57 ms    38 ms    40 ms  bdle4.border1.nyw.ny.rcn.net [207.172.15.69]

但是當我在一些流行的網站上嘗試這個時,比如 google、yahoo、cnn,我得到了這個:

Tracing route to www.google.com [2607:f8b0:4006:811::2004]
over a maximum of 30 hops:

 1     5 ms     8 ms     3 ms  2603:3005:540b:7800:c02:27ff:fef2:eaa7
 2    27 ms    26 ms    30 ms  2001:558:4023:145::1
 3    13 ms    12 ms    13 ms  2001:558:202:406::1
 4    16 ms    15 ms    13 ms  2001:558:200:4020::1
 5     *       30 ms     *     be-7015-cr02.newyork.ny.ibone.comcast.net [2001:558:0:f6b6::1]
 6    35 ms     *        *     be-10381-pe02.111eighthave.ny.ibone.comcast.net [2001:558:0:f5be::2]

在第一種情況下,我假設客戶端流量通過 VPN 隧道到達我家(OpenVPN 伺服器),然後到達目的地。

在第二種情況下,這些 IPv6 地址來自本地公共圖書館的網路。這是否意味著並非來自我的機器/客戶端的所有網際網路流量都通過 VPN 隧道?

如何強制所有客戶端流量首先通過 VPN 隧道?是客戶端機器問題嗎?

編輯:

禁用 IPv6 後,如果建立了 vpn 連接,我發現我沒有任何 Internet 訪問權限。這意味著我的 vpn 伺服器不允許我外出?

通過遠端到我的 vpn 伺服器,我可以看到兩個 vpn 連接,一個來自我的筆記型電腦,一個來自我的手機。但是這兩個連接都沒有收到任何資訊。

在此處輸入圖像描述

由於 Linksys E4200 庫存韌體不支持 OpenVPN,您可能擁有 DD-WRT。您的問題可能不是路由器的配置引起的,而是您家庭網際網路的規格引起的。

www.wenxuecity.com [35.190.55.229]和之間的區別www.google.com [2607:f8b0:4006:811::2004]不在於受歡迎程度,而是使用的Internet 協議版本www.wenxuecity.com沒有AAAA記錄,僅在 IPv4 上提供服務,而您測試的所有大型站點都同時具有 IPv4 和 IPv6。

您的公共圖書館具有 IPv6 連接,而您的家庭 Internet 連接或 OpenVPN 設置都缺乏這種連接。這意味著您沒有通過 OpenVPN 的預設 IPv6 路由。您可以使用來檢查您的路由表以route print進行驗證。

如果您的 ISP 不支持 IPv6,則無法修復。

一種選擇是在 Windows 7機器**上禁用 IPv6 。**從圖形使用者界面:

  1. 網路和共享中心
  2. 選擇更改適配器設置
  3. 右鍵點擊正確的適配器並選擇Properties
  4. 取消選中Internet 協議版本 6 (TCP/IPv6)

也可以從 Windows 系統資料庫禁用所有非隧道介面上的 IPv6:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:00000010

使用dword:000000ff完全禁用 IPv6。

(請參閱在 Windows 中為高級使用者配置 IPv6 的指南。)

引用自:https://serverfault.com/questions/919250