Hogyan lehet minden forgalmat a tap0 openvpn-szerverre irányítani?
route add -net 217.20.130.99 netmask 255.255.255.255 gw 192.168.0.1 dev eth0
route add default gw 192.168.64.1 dev tap0
Ez miért nem jó így?
- 2806 megtekintés
Hozzászólások
Esetleg manuális hack helyett OpenVPN configban "redirect-gateway"?
- A hozzászóláshoz be kell jelentkezni
Ahogy azt fentebb is írták, van erre megoldás az openvpn-ben, ha már olyan kell, akkor inkább használd azt.
A megoldásodban az a hiba, hogy a korrekt váltáshoz három route parancs kell, te csak kettőt adsz ki:
- a VPN kapcsolat életben tartásához a fogadó felé a forgalomnak mindenképpen az eredeti gateway-en kell kimennie. Ez gondolom nálad az első sor - amit én a -net 217.2.130.99 netmask 255.255.255.255 helyett simán -host opcióval vennék fel. Eddig jó.
- második lépésben törölni kell az eredeti gw-t. Ennek kihagyása esetén két default gw is lesz - esélyesen az eredetit fogja a rendszer használni, ezért hiába a másik, ami a VPN-en megy át. Ez egy roude del default gw 192.168.0.1 parancs lenne, ha jól sejtem
- harmadik lépésként vehető fel az új default gw, ez nálad a második lépés és jónak tűnik, csak az előzőek miatt nem ezt használja a kliens
A második és harmadik lépés sorrendjét egyesek vitatják, igazából a sorrend felcserélése esetén is működni fog a dolog.
- A hozzászóláshoz be kell jelentkezni